小白安全博客

小白记忆
专注网络安全

 kali Linux 系统版SqlMap数据库注入工具使用

sqlmap是一个开源的渗透测试工具,可以自动检测和利用SQL注入漏洞并接管数据库服务器。 它配备了强大的检测引擎,针对终极渗透测试人员的众多特性,以及从数据库指纹识别,从数据库获取数据,到访问底层文件系统以及在操作系统上通过out-带外连接。

我们来学习如何使用sqlmap。

步骤1 - 要打开sqlmap,请转至应用程序→04-数据库评估→sqlmap。

SQLMAP

具有易受攻击的SQL注入参数的网页是可用的。

SQL注入

第2步 - 要启动sql注入测试,请输入“sqlmap - u受害者的URL”

网址受害者

步骤3 - 从结果中,你会看到一些变量是脆弱的。

变量结果

sqlninja

sqlninja是Microsoft SQL Server上的SQL注入以完全GUI访问。 sqlninja是一个旨在利用Microsoft SQL Server作为其后端的Web应用程序上的SQL注入漏洞的工具。 关于这个工具的完整信息可以在http://sqlninja.sourceforge.net/找到。

第1步 - 要打开sqlninja去应用程序→04-数据库评估→sqlninja。

数据库评估

CMS扫描工具

WPScan

WPScan是一款黑箱WordPress漏洞扫描器,可用于扫描远程WordPress安装以查找安全问题。

步骤1 - 打开WPscan进入应用程序→03-Web应用程序分析→“wpscan”。

Web应用程序

下面的截图弹出。

Wpscan

步骤2 - 要扫描网站的漏洞,请键入“wpscan -u网页URL” 。

如果扫描仪没有更新,它会要求您更新。 我会推荐这样做。

扫描仪更新

一旦扫描开始,你会看到的结果。 在以下屏幕截图中,漏洞由红色箭头表示。

红色箭头扫描开始



×

感谢您的支持,我们会一直保持!

扫码支持
请土豪扫码随意打赏,请先点一下下面的付款方式

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

 您阅读这篇文章共花了:

打赏作者
版权所有,转载注明出处:小白安全博客-菜鸟安全博客-小白个人博客 » kali Linux 系统版SqlMap数据库注入工具使用»https://www.xiaobaibk.com/xiao-bai-175.html

发表评论

表情

网友评论(0)