SQL map的基本用法(初步入门)
sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。它由python语言开发而成,因此运行需要安装python环境。
首先,我们需要检测注入点是否可用
我以墨者学院的靶场为例:
这里的公告就是一个合适的注入点
(检测注入点需要利用其他工具)
我们可以利用手工注入的方式,但有些费时,因此我们可以使用SQL map等工具来辅助操作。
打开SQL map
版权声明:本文为qq_44720671原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。