安全测试 sql注入 windows 实战

1. sqlmap:http://sqlmap.org/ 下载压缩包:
image.png

解压下载文件:


image.png
2. 下载安装 python https://www.python.org/downloads/
3. 执行操作 cmd进入到sqlmap解压包目录下执行sqlmap:
  • cd/d D:\soft\sqlmap

  • python sqlmap.py


    image.png

    用抓包软件charles、fiddler、安全测试工具burpsuit任意一个抓包抓取请求信息


    image.png

    在sqlmap所在目录下新建文档,内容为抓包的信息
    image.png
4. 执行注入

  • python sqlmap.py -r 1.txt --random-agent --ignore-proxy -p 测试字段 --dbs


    image.png

    后面就一直Y就好了

5. 如果有sql注入的漏洞就会有如下显示信息:
image.png
6. 可进入提示的目录查看具体信息
image.png
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容