Sqlmap——SQL注入神器(附教程)

        这款工具相信大家肯定耳熟能详了,SQL注入知道吧。那么SQL注入的神器,Sqlmap你绝对不能错过。我个人的话不是特别推荐用windows下的SQL注入工具,如啊D,明小子以及新一点的椰树等等,数不胜数。倒也不是说这些工具不牛掰,效率低。对新手来说Windows下的GUI界面程序的操作方便性肯定比Linux的强太多太多,那些工具的速度也很快。但Linux也有它的好处,开源,相比Windows你不用太担心你用的工具是否有后门,木马之类(许多windows下的渗透工具都有木马,做得好的可以免杀,如果你是在要用,可以放虚拟机里试试,记得快照)。每次用360或者金山卫士把windows下的工具查杀了,我都会很好奇,这™到底是不是病毒?

        所以呢,总结下来就是,能用Linux就用Linux,多打打命令行没坏处,锻炼手速不容易得老年痴呆(*^__^*) 。

要听歌的自己点

00:00/00:00

废话就啰嗦到这里,接下来给大家介绍下Sqlmap这款神器→官方源码下载←。这款工具是用Python写的(想玩的深入的话可以看看源码,没坏处。),windows下的话需要安装Python编译环境,Linux的话,自带2.x的版本,可以运行。Kali系统自带这款神器,直接在终端用

好,接下来是教程,视频和文本(都是网上看到比较好的转过来,写的很细)

 Sqlmap用户手册         出处:Wooyun 瞌睡龙

Sqlmap用户手册[续]  出处:还是Wooyun 瞌睡龙

Sqlmap视频教程,讲师对工具的使用讲的很到位(但英文单词发音不太好嘿嘿嘿,小小的吐槽下),但原理和手工注入需要自己另外学,比如注入点判断、过waf、字段猜解等。

最后,还是要提醒下各位啰嗦两句(其实我不喜欢啰嗦),第一,强调下,技术是把双刃剑,本身没有好坏,关键看你怎么用了。学会了,别去做不该做的事情;第二,再次强调,Sqlmap是款sql注入的工具,建议先学一下手工注入的原理,以及各类数据库的区别,再去学习使用这款工具,你会更加的得心应手

(完)

——Snake

snake

作者: snake

我们需要为这个社会做一点贡献,失去了才懂得去珍惜。

发表评论

电子邮件地址不会被公开。 必填项已用*标注