Bootstrap

Sqlmap一键检测Sql注入漏洞(KALI工具系列四十三)

目录

1、KALI LINUX 简介

 2、Sqlmap工具介绍

3、信息收集

3.1 目标IP

3.2 kali的IP

4、操作步骤

4.1 检测sql注入漏洞

 4.2 自动化检测

4.3 检测特定类型

4.4 列出数据库

5、总结


1、KALI LINUX 简介

Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。

作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。

 2、Sqlmap工具介绍

SQLMap 是一个开源的渗透测试工具,用于自动化检测和利用 SQL 注入漏洞。它具有强大的检测引擎,能够支持广泛的数据库管理系统(,并且可以通过 HTTP、HTTPS 等协议与目标进行交互。

3、信息收集

3.1 目标IP

这里的目标IP可以是本地部署的网站。

3.2 kali的IP

为了后面正常使用管理员权限,提前进入管理员模式,输入kali的密码,安装时候没有设置密码的一般是kal

sudo -i

查看kali的IP地址

ifconfig

4、操作步骤

4.1 检测sql注入漏洞

sqlmap -u "http://example.com"

 4.2 自动化检测

sqlmap -u "http://example.com" -a

4.3 检测特定类型

sqlmap -u "http://example.com" --technique=B                //布尔盲注

4.4 列出数据库

sqlmap -u "http://example.com" --dbs

5、总结

Sqlmap这一款工具非常强大,但是测试的时候要注意需要有测试权限。

;