注入—全方位利用 之 渗透测试常用工具讲解

python分为python 2.x 和 python 3.x
SQLmap两个都支持，课程里安装python2，直接去官网下载即可。
java也直接官网即可。
java分为JDK（开发环境自带JRE）JRE（运行环境）。此处直接JRE即可。
环境变量：系统默认的参数，path参数是命令行的默认指令所在位置。比如ipconfig指令在环境变量：C:\Windows\System32 里是一个文件。
所以需要把python和java路径添加到环境变量path，这样就可以在命令行直接调用python和Java。（环境变来那个在电脑的系统属性里）
在SQLmap的文件夹（下载好的）调用cmd，输入指令 python sqlmap.py即可进入。
python sqlmap.py -u xx
即可判断xx网址存不存在SQL注入。
如python sqlmap.py -u http://192.168.5.5/index.php?id=1
闭合问题SQLmap会自己考虑。
对于访问速度快封IP的，利用：python sqlmap.py -u “http://192.168.5.5/index.php?id=1“ —delay=1
这里指1秒钟发送一个数据包，这样就不会被封。
超详细SQLmap指令数据。
https://www.cnblogs.com/hongfei/p/3872156.html
—random-agent 随机UA头，防封IP。
—flush-session 对于访问过的网站再次访问时不使用缓存。
—dbs 查询有什么数据库。
（-u要写在网址前面，网址最后加双引号防止里面的特殊符号干扰，其余的—xx在后面随便写，没有顺序要求）
—tables 跑表 (-D指定库）
—columns 跑字段（-T指定表 -D指定库（要双指定））
-C 指定字段。
如-D maoshe -T admin
—dump拖库（慎用，后果严重，查看别人数据库信息）
默认情况等级低
—level 3 —risk 2 （跑的更激烈，常用这条语句）等级有1-5，但等级高跑得太慢
—is-dba 判定权限是否为dba权限（高权限）
—os-shell 直接拿下目标命令行。

burpsuite
压缩包里有使用方法、快捷破解（start.bat（其中SET JAVA_HOME要改成本地JAVA目录））。
本次课程内有谷歌代理插件以及上述所有软件