DEV Community
·
SQLMap 速查表:自动化 SQL 注入快速指南
💡
原文英文,约600词,阅读约需3分钟。
📝
内容提要
SQLMap是一款开源工具,用于检测和利用Web应用的SQL注入漏洞,支持MySQL、PostgreSQL等数据库。功能包括漏洞检测、POST请求、绕过WAF、提取数据库信息、数据转储、枚举用户和密码、访问操作系统、文件操作、使用Tor匿名、会话管理等。适合初学者进行SQL注入测试。
🎯
关键要点
- SQLMap是一款开源渗透测试工具,用于检测和利用Web应用的SQL注入漏洞。
- 支持多种数据库系统,如MySQL、PostgreSQL、Oracle等。
- 基本用法是通过提供目标URL来启动SQLMap。
- 可以使用--dbs选项列出目标服务器上的所有可用数据库。
- 支持POST请求,用户可以指定数据进行登录等操作。
- SQLMap包含绕过Web应用防火墙(WAF)的技术。
- 可以提取目标系统上的数据库、表和列的信息。
- 支持数据转储功能,可以从特定表中提取所有数据。
- 可以枚举数据库用户和破解哈希密码。
- 在某些情况下,可以通过SQLMap执行操作系统命令。
- 支持从目标系统读取文件或上传恶意文件。
- 可以通过Tor网络运行SQLMap以隐藏身份。
- 支持保存和恢复会话,方便用户继续之前的操作。
- 可以使用详细模式查看SQLMap的详细操作信息。
- 支持对存储在文件中的多个URL进行自动扫描。
➡️
