简介以及sqlmap的安装"/>
SQLmap ————1、sqlmap简介以及sqlmap的安装
sqlmap简介
Sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。
支持的数据库:MySQL, Oracle, PostgreSQL, Microsoft SQL Server,Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MaxDB
SQL注入技术:boolean-based blind, time-based blind, error-based,UNION query, stacked queries and out-of-band
枚举数据:users, password hashes, privileges, roles, databases,tables and columns
sqlmap在Windows下的安装
1、首先下载python 2.7版本到Windows中直接运行完成安装即可
64位:.7.10/python-2.7.10.amd64.msi
32位:.7.10/python-2.7.10.msi
2、sqlmap安装包下载
/
3、把sqlmap解压缩到python的安装目录下面
4、在桌面新建一个“cmd”的快捷方式
5、命名为sqlmap
6、选择快捷方式,之后右键——》属性
修改起始位置:
7、运行快捷方式
直接进入到了sqlmap目录下面,如果需要使用该sqlmap直接在该终端输入“sqlmap.py 参数 参数值”即可!
sqlmap在linux中安装
wget .tar.gz/master //下载sqlmap
tar zxvf master //解压压缩包
cd sqlmapproject-sqlmap-310d79b/ //进入解压目录
python sqlmap.py -h //开始使用
更多推荐
SQLmap ————1、sqlmap简介以及sqlmap的安装
发布评论