目录
1、KALI LINUX 简介
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。
作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。
2、Sqlmap工具介绍
SQLMap 是一个开源的渗透测试工具,用于自动化检测和利用 SQL 注入漏洞。它具有强大的检测引擎,能够支持广泛的数据库管理系统(,并且可以通过 HTTP、HTTPS 等协议与目标进行交互。
3、信息收集
3.1 目标IP
这里的目标IP可以是本地部署的网站。
3.2 kali的IP
为了后面正常使用管理员权限,提前进入管理员模式,输入kali的密码,安装时候没有设置密码的一般是kal
sudo -i
查看kali的IP地址
ifconfig
4、操作步骤
4.1 检测sql注入漏洞
sqlmap -u "http://example.com"
4.2 自动化检测
sqlmap -u "http://example.com" -a
4.3 检测特定类型
sqlmap -u "http://example.com" --technique=B //布尔盲注
4.4 列出数据库
sqlmap -u "http://example.com" --dbs
5、总结
Sqlmap这一款工具非常强大,但是测试的时候要注意需要有测试权限。