酷科技-免费素材_软件_模板_源码下载_建站资源_源码论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

返回列表 发新帖 SEO优化此页关键词描述信息
查看: 222|回复: 0

黑客是如何攻破你的网站的?黑客只需一个小小的软件

[复制链接]

34

主题

34

帖子

868

酷币

VIP组

酷币
868
最先,先简易介绍下sqlmap
简介:
sqlmap是一种开源的工具,可以自动检测和利用SQL注入以及接入该库的服务器。它拥有非常强大的检测引擎、具有多种特性的器、通过库指纹提取访问底层文件系统并通过外带连接执行命令。
支持的数据库:MySQL,Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。
sqlmap支持五种差异的注入模式:
UNION query SQL injection(可联合查询注入Error-based SQL injection(报错型注入)Boolean-based blind SQL injection(布尔型注入)Time-based blind SQL injection(基于时间延迟注入)Stacked queries SQL injection(可多语句查询注入)
基本用法:-u 采用sqlmap--dbs 获取数据库名--tables 获取表名--columns 获取字段名
--dump 获取字段内容
实战:
1.获取库名
python2 sqlmap.py -u "http://xxx.com" --dbs
bspjm4yldsf.jpg (14.51 KB, 下载次数: 0, 售价: 2 酷币)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|手机版|Archiver|酷科技 ( 粤ICP备16006357号-6 )

GMT+8, 2022-5-25 08:31 , Processed in 0.032864 second(s), 33 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表