SQLMap是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL、Qracle、PostgreSQL、Microsoft SQL Server、Miscrosoft Access、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB。SQLMap 采用了以下5种独特的SQL注入技术。
a.基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。
b.基于时间的盲注,即不能根据页面返回的内容判断任何信息,要用条件语句查看时间延迟语句是否已执行(即页面返回时间是否增加)来判断。
c.基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回到页面中。
d.联合查询注入,在可以使用Union的情况下的注入。
e.堆查询注入,可以同时执行多条语句的注入。
SQLMap的强大的功能包括数据库指纹识别、数据库枚举、数据提取、访问目标文件系统,并在获取完全的操作权限时实行任意命令。SQL Map的功能强大到让人惊叹,当常规的注入工具不能利用SQL注入漏洞进行注入时,使用SQLMap会有意想不到的效果。
安装SQLMap
SQLMap的安装需要Python环境,可在官网上下载安装包并一键安装,安装完成后,添加到环境变量值中。
python下载地址:https://www.python.org/downloads/
环境变量配置:
安装成功之后,显示版本信息
SQLMap下载地址:https://sqlmap.org/
下载完成后进行解压,解压完成后打开文件,在文件位置处输入cmd打开命令行窗口(也可以只直接下载到python安装目录,配置环境变量)
输入python sqlmap.py -h,显示
可以在电脑桌面创建sqlmap快捷方式来方便使用
1、在桌面空白位置位置右键->新建捷方式,在对象位置处输入C:\windows\system32\cmd.exe
2、点击下一页,给快捷方式取名字,为了方便辨认我们命名为sqlmap
3、点击完成会在左面生成一个名为sqlmap的快捷方式,右键快件方式图标点击属性。
4、右键快捷方式,属性,在起始位置处输入sqlmap文件的绝对路径。(注:绝对路径指的是文件所在位置的全路径,找到文件点击属性即可查看)
5、点击确认,完成sqlmap快捷方式的创建,使用sqlmap时双击sqlmap快捷方式即可打开命令行窗口。
标签:SQLMap,sqlmap,渗透,SQL,测试工具,快捷方式,安装,注入 From: https://www.cnblogs.com/yy-123/p/16749240.html