博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
[心得]如何快速利用SqlMap做安全檢測
阅读量:5875 次
发布时间:2019-06-19

本文共 773 字,大约阅读时间需要 2 分钟。

SqlMap的介紹我就不詳提啦!SqlMap是用來尋找與做Sql-injection的一款工具

在使用前你需要安裝python唷!安裝的過程我們就不介紹了。

直接來看如何快速使用SqlMap吧!

這裡我會用到以下的工具

 - 主要用來檢測與利用Sql-Injection漏洞

  - 方便我們截取HTTP Get 或是 Post 內容 

我的環境是Windows,Linux的朋友其實也差不多唷!只是需要找另外的HTTP截取工具


好啦!我們就直接拿一個網站當例子 : )

假設以下的網站有injection漏洞的話(我們這裡是拿HTTP Post當範例)

1.讓我們先打開Fiddler,然後重新Refresh這個網站。會看到像這樣的列表 (IP已經被我遮掉囉 :D)

2.接下來很簡單,只要回到我們的網站,然後隨意的打幾個東西。最後按送出

3.再度回到我們的Fiddler,你會發現他多了一個Result (這裡要注意,如果你有開其它的網站,相關的包都會一併被截取。所以還是只開一個目標網站會比較單純)

我們需要的是Raw的內容,請把Raw的內容複製起來,貼到txt檔裡。

把raw的內容貼到txt檔中

4.接下來就是實際的快速應用啦!假設我們的txt檔是放在D:\Injection底下的話。

我們就可以直接下sqlmap -a  -r  D:\Ijnection\target.txt 。(畫面指令不太一樣,是因為我沒有設定python路徑參數)

下完指令後就等他產出結果了,如果目標網站確定有sql-injection漏洞的話,結果也會像下圖。

可以看到他做了injection測試,最後成功的獲取伺服器相關的資訊 ...記得不要拿去做壞事唷!!

转载于:https://www.cnblogs.com/KingJaja/p/5108760.html

你可能感兴趣的文章
如何使用Core Text计算一段文本绘制在屏幕上之后的高度
查看>>
==和equals区别
查看>>
2010技术应用计划
查看>>
XML 节点类型
查看>>
驯服 Tiger: 并发集合 超越 Map、Collection、List 和 Set
查看>>
Winform开发框架之权限管理系统改进的经验总结(3)-系统登录黑白名单的实现...
查看>>
Template Method Design Pattern in Java
查看>>
MVC输出字符串常用四个方式
查看>>
LeetCode – LRU Cache (Java)
查看>>
JavaScript高级程序设计--对象,数组(栈方法,队列方法,重排序方法,迭代方法)...
查看>>
【转】 学习ios(必看经典)牛人40天精通iOS开发的学习方法【2015.12.2
查看>>
nginx+php的使用
查看>>
在 ASP.NET MVC 中使用异步控制器
查看>>
SQL语句的执行过程
查看>>
Silverlight开发历程—动画(线性动画)
查看>>
详解Linux中Load average负载
查看>>
HTTP 协议 Cache-Control 头——性能啊~~~
查看>>
丢包补偿技术概述
查看>>
PHP遍历文件夹及子文件夹所有文件
查看>>
WinForm程序中两份mdf文件问题的解决
查看>>