简介:
sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,采用五种独特的SQL注入技术,分别是:
(1)基于布尔的盲注,即可以根据返回页面判断条件真假的注入。
(2)基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。
(3)基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。
(4)联合查询注入,可以使用union的情况下的注入。
(5)堆查询注入,可以同时执行多条语句的执行时的注入。
准备:
python2.7环境:可自行百度安装。
sqli-labs测试环境->配置教程见
sqlmap:
链接密码:dxlb
安装sqlmap及创建sqlmap快捷方式
(1)将下载好的sqlmap压缩包解压,复制里面所有文件。
(2)到你安装的python2的路径创建名为sqlmap的文件夹,然后将刚才复制的文件粘贴到sqlmap文件夹中。
(3)如下图,在路径窗输入“cmd”回车,然后输入下面这条代码结果如下图就说明sqlmap安装完成了。
python sqlmap.py -h
(4)右键创建快捷方式
输入入“cmd”或“C:\WINDOWS\system32\cmd.exe”然后自定义快捷方式的名称,点完成。
(5)右键点击刚才创建的快捷方式,点击属性,将起始位置改为sqlmap的安装路径,如下图。应用。确定。
6)双击快捷方式打开,路径为我们刚才修改的sqlmap安装路径,则说明快捷方式创建成功,可输入下面的代码检测一下。
python sqlmap.py -h