登陆 注册

kali Linux 系统版SqlMap数据库注入工具使用

桑云信息Lzers 2018-04-07 kali LinuxSqlMap数据库注入工具

sqlmap是一个开源的渗透测试工具,可以自动检测和利用SQL注入漏洞并接管数据库服务器。 它配备了强大的检测引擎,针对终极渗透测试人员的众多特性,以及从数据库指纹识别,从数据库获取数据,到访问底层文件系统以及在操作系统上通过out-带外连接。


我们来学习如何使用sqlmap。


步骤1 - 要打开sqlmap,请转至应用程序→04-数据库评估→sqlmap。

kali Linux 系统版SqlMap数据库注入工具使用  第1张 SqlMap数据库注入工具

第2步 - 要启动sql注入测试,请输入“sqlmap - u受害者的URL”

kali Linux 系统版SqlMap数据库注入工具使用  第2张 SqlMap数据库注入工具

sqlninja

sqlninja是Microsoft SQL Server上的SQL注入以完全GUI访问。 sqlninja是一个旨在利用Microsoft SQL Server作为其后端的Web应用程序上的SQL注入漏洞的工具。 关于这个工具的完整信息可以在http://sqlninja.sourceforge.net/找到。


第1步 - 要打开sqlninja去应用程序→04-数据库评估→sqlninja。

kali Linux 系统版SqlMap数据库注入工具使用  第3张 SqlMap数据库注入工具

下面的截图弹出。

kali Linux 系统版SqlMap数据库注入工具使用  第4张 SqlMap数据库注入工具

一旦扫描开始,你会看到的结果。 在以下屏幕截图中,漏洞由红色箭头表示。

kali Linux 系统版SqlMap数据库注入工具使用  第5张 SqlMap数据库注入工具

生成海报
桑云信息Lzers

桑云信息Lzers

乐山桑云信息技术有限公司专注于企业安全与网站、小程序、APP架设,为企业客户提供一站式解决方案,帮助企业快速实现互联网+转型。
909文章数 31评论数
请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net