注入—全方位利用 之 渗透测试常用工具讲解

humbie   ·   发表于 2022-09-14 18:11:22   ·   学习杂记

python分为python 2.x 和 python 3.x
SQLmap两个都支持,课程里安装python2,直接去官网下载即可。
java也直接官网即可。
java分为JDK(开发环境自带JRE)JRE(运行环境)。此处直接JRE即可。
环境变量:系统默认的参数,path参数是命令行的默认指令所在位置。比如ipconfig指令在环境变量:C:\Windows\System32 里是一个文件。
所以需要把python和java路径添加到环境变量path,这样就可以在命令行直接调用python和Java。(环境变来那个在电脑的系统属性里)
在SQLmap的文件夹(下载好的)调用cmd,输入指令 python sqlmap.py即可进入。
python sqlmap.py -u xx
即可判断xx网址存不存在SQL注入。
如python sqlmap.py -u http://192.168.5.5/index.php?id=1
闭合问题SQLmap会自己考虑。
对于访问速度快封IP的,利用:python sqlmap.py -u “http://192.168.5.5/index.php?id=1“ —delay=1
这里指1秒钟发送一个数据包,这样就不会被封。
超详细SQLmap指令数据。
https://www.cnblogs.com/hongfei/p/3872156.html
—random-agent 随机UA头,防封IP。
—flush-session 对于访问过的网站再次访问时不使用缓存。
—dbs 查询有什么数据库。
(-u要写在网址前面,网址最后加双引号防止里面的特殊符号干扰,其余的—xx在后面随便写,没有顺序要求)
—tables 跑表 (-D指定库)
—columns 跑字段(-T指定表 -D指定库(要双指定))
-C 指定字段。
如-D maoshe -T admin
—dump拖库(慎用,后果严重,查看别人数据库信息)
默认情况等级低
—level 3 —risk 2 (跑的更激烈,常用这条语句)等级有1-5,但等级高跑得太慢
—is-dba 判定权限是否为dba权限(高权限)
—os-shell 直接拿下目标命令行。

burpsuite
压缩包里有使用方法、快捷破解(start.bat(其中SET JAVA_HOME要改成本地JAVA目录))。
本次课程内有谷歌代理插件以及上述所有软件

打赏我,让我更有动力~

0 Reply   |  Until 19天前 | 112 View
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2022 掌控者 All Rights Reserved.