課程介紹
sqlmap是一個(gè)開源的滲透測(cè)試工具,可以用來進(jìn)行自動(dòng)化檢測(cè),利用SQL注入漏洞,獲取數(shù)據(jù)庫服務(wù)器的權(quán)限。它具有功能強(qiáng)大的檢測(cè)引擎,針對(duì)各種不同類型數(shù)據(jù)庫的滲透測(cè)試的功能選項(xiàng),包括獲取數(shù)據(jù)庫中存儲(chǔ)的數(shù)據(jù),訪問操作系統(tǒng)文件甚至可以通過外帶數(shù)據(jù)連接的方式執(zhí)行操作系統(tǒng)命令。
sqlmap支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB等數(shù)據(jù)庫的各種安全漏洞檢測(cè)。
sqlmap支持五種不同的注入模式:
基于布爾的盲注,即可以根據(jù)返回頁面判斷條件真假的注入;
基于時(shí)間的盲注,即不能根據(jù)頁面返回內(nèi)容判斷任何信息,用條件語句查看時(shí)間延遲語句是否執(zhí)行(即頁面返回時(shí)間是否增加)來判斷;
基于報(bào)錯(cuò)注入,即頁面會(huì)返回錯(cuò)誤信息,或者把注入的語句的結(jié)果直接返回在頁面中;
聯(lián)合查詢注入,可以使用union的情況下的注入;
堆查詢注入,可以同時(shí)執(zhí)行多條語句的執(zhí)行時(shí)的注入。
目錄
1 : 介紹和安裝
2 : 深入使用-參數(shù)詳解(一)
3 : 深入使用-參數(shù)詳解(二)
4 : 深入使用-參數(shù)詳解(三)
5 : 深入使用-參數(shù)詳解(四) |
合作伙伴與授權(quán)機(jī)構(gòu)
總部李老師
