一、SQLMAP简介SQLMAP是一款由Python开发的自动化SQL注入工具,其主要功能是扫描、发现并利用SQL注入漏洞,它内置了很多绕过插件,并且支持多种数据库,如MySQL、Oracle、PostgreSQL、SQLserver、Access、IBM、DB2、SQLite等数据库。二、支持的注入模式1、基于布尔的盲注即可以根据返回页面判断条件真假的注入。2、基于时间的盲注即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。3、基于报错注入即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。4、联合查询注入可以使用union的情况下的注入。5、堆查询注入可以同时执行多条语句的执行时的注入。三、SQLMAP的使用我们可以使用-h参数来查看sqlmap的参数以及用法,sqlmap -h==sqlmap默认的User-Agent:sqlmap/1.6.6#stable(https://sqlmap.org)==1、参数表2、简单用法3、tamper脚本四、总结与小计工具始终是工具,但是可以节省我们的时间以及精力,无论做什么事情
易水哲
一个什么都会一点的白帽子
京公网安备11010802044340号