首页 / 更多教程 / sqlmap的安装和测试环境的搭建
sqlmap的安装和测试环境的搭建
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了sqlmap的安装和测试环境的搭建,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含2410字,纯文字阅读大概需要4分钟。
内容图文
![sqlmap的安装和测试环境的搭建](/upload/InfoBanner/zyjiaocheng/491/ed05528ec67f4d8799441f7454509130.jpg)
sqlmap的安装和测试环境的搭建
1.sqlmap的官网 http://sqlmap.org/ 上的可以下载到最新的sqlmap版本
2.需要安装python2.7 可以去官网下载 https://www.python.org/,注意配置环境变量
3.测试sqlmap是否安装成功,解压sqlmap,进行其目录,进入cmd,运行python sqlmap.py
测试环境的搭建 注意尽量使用google chrome浏览器,因为它可以方便用使用快捷菜单的检查选项来查看HTML请求的具体细节
1.下载wampserver x64 注意需要安装 DirectX Repair来修复才能安装成功
2. 下载vawa ,其官网为http://www.dvwa.co.uk/,在github上下载 https://github.com/ethicalhack3r/DVWA
3. 解压在目录 E:\www\my\dvwa下 在系统的hosts文件中添加 127.0.0.1 dvwa.localhost
4.在wampserver的httpd.conf文件后添加
<VirtualHost *:80> DocumentRoot "E:\www\my\dvwa" ServerName dvwa.localhost <Directory "E:\www\my\dvwa"> Options Indexes FollowSymLinks AllowOverride All Require all granted </Directory> </VirtualHost> 5. 修改E:\www\my\dvwa\config\config.inc.php下的配置文件中下列字段 $_DVWA[ ‘db_server‘ ] = ‘127.0.0.1‘; $_DVWA[ ‘db_database‘ ] = ‘dvwa‘; $_DVWA[ ‘db_user‘ ] = ‘root‘; $_DVWA[ ‘db_password‘ ] = ‘‘;
# Only used with PostgreSQL/PGSQL database selection. $_DVWA[ ‘db_port ‘] = ‘3306‘;
6.运行wampserver 7.在浏览器中输入 localhost 用户名为admin, 密码为password
sqlmap的学习 主要是一个命令行参数的学习和使用 -h 显示简要的帮助 -hh 显示所有的帮助文档 -u 后接url -r 后接header的txt文件 --cookie 后接cookie字符串 --dbs 显示出所有的数据库 --tables 显示出所有数据表 --dump 显示出所有库数据 --dump_all 显示出所有的数据库数据 -T 指定表 --current_table 当前的数据表 --current_db 当前的数据库 -D 指定数据库 --batch 自动选择默认的提示参数 --smart 智能选择默认的提示参数 -g 使用google来搜索可以可以sql注入的网址
怎样上google 可以通过修改系统的hosts文件 具体可参考这个 https://laod.cn/hosts/2017-google-hosts.html 或者可以购买vpn
防范sql注入的方法
1.防火墙
使用ngx_lua_waf防火墙可以,保护网站,有效防范sql注入攻击,这个防火墙是开源的,https使用ngx_lua_waf防火墙可以,保护网站,有效防范sql注入攻击,这个防火墙是开源的,https://github.com/loveshell/ngx_lua_waf
2.代码审查 还有在服务器的后台代码,注意不要把post请求的字符串直接用于参数提交给sql查询语句中
sqlmap的安装和测试环境的搭建
标签:查询语句 用户 google 下载 http 显示 user 方法 sql注入
本文系统来源:http://www.cnblogs.com/blackclody/p/7496335.html
内容总结
以上是互联网集市为您收集整理的sqlmap的安装和测试环境的搭建全部内容,希望文章能够帮你解决sqlmap的安装和测试环境的搭建所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。