美文网首页
安全测试 sql注入 windows 实战

安全测试 sql注入 windows 实战

作者: freedom_smile | 来源:发表于2020-11-10 23:38 被阅读0次
    1. sqlmap:http://sqlmap.org/ 下载压缩包:
    image.png

    解压下载文件:


    image.png
    2. 下载安装 python https://www.python.org/downloads/
    3. 执行操作 cmd进入到sqlmap解压包目录下执行sqlmap:
    • cd/d D:\soft\sqlmap
    • python sqlmap.py


      image.png

      用抓包软件charles、fiddler、安全测试工具burpsuit任意一个抓包抓取请求信息


      image.png
      在sqlmap所在目录下新建文档,内容为抓包的信息
      image.png
    4. 执行注入
    • python sqlmap.py -r 1.txt --random-agent --ignore-proxy -p 测试字段 --dbs


      image.png

      后面就一直Y就好了

    5. 如果有sql注入的漏洞就会有如下显示信息:
    image.png
    6. 可进入提示的目录查看具体信息
    image.png

    相关文章

      网友评论

          本文标题:安全测试 sql注入 windows 实战

          本文链接:https://www.haomeiwen.com/subject/phhsbktx.html