e-1-6-通过sqlnamp检测sql注入漏洞-随堂笔记 .doc
版权申诉
56 浏览量
2022-10-23
18:25:49
上传
评论
收藏 1.18MB DOC 举报
本节所讲内容:
• 安装 SQLmap 漏洞查看工具
• 安装渗透测试演练系统 DVWA
• 实战:使用 SQLmap 进行 sql 注入并获得后台管理员 adnim 帐号和密码
安装 SQLmap:xuegod64.cn IP:192.168.1.64
渗透测试演练系统 DVWA:xuegod63.cn IP:192.168.1.63
实战环境:
sql 注入概述:
所谓 SQL 注入,就是通过把 SQL 命令插入到 Web 表单提交或输入域名或页面请求的查询字符串,最终
达到欺骗服务器执行恶意的 SQL 命令。
它是利用现有应用程序,可以通过在 Web 表单中输入(恶意)SQL 语句得到一个存在安全漏洞的网站上
的数据库。
比如先前的很多影视网站泄露 VIP 会员密码大多就是通过 WEB 表单递交查询字符暴出的,这类表单特别
容易受到 SQL 注入式攻击
例:12306.cn 帐号和密码泄露。
什么是 SQLmap?
SQLmap 是一款用来检测与利用 SQL 注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用
的自动化处理(数据库指纹、访问底层文件系统、执行命令)。
官方网站下载 http://sqlmap.org/
剩余14页未读,继续阅读
资源评论
