摘要：不小心删了，找快照才找到的。补回来。。。上次遇到一个Base64的注入点，手工注入太麻烦，于是在网上看了一下sqlmap Base64注入的方法，如下：sqlmap -u http://xxxx.com/index.php?tel=LTEnIG9yICc4OCc9Jzg5 --tamper base... 阅读全文

摘要：当给sqlmap这么一个url的时候，它会：1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择，读取哪些数据sqlmap支持五种不同的注入模式：1、基于布尔的盲注，即可以根据返回页面判断条件真假的注入。2、基于时间的盲注，即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加）来判断。3、基于报错注入，即页面会返回错误信息，或者把注入的语句的结果直接返回在页面中。4、联合查询注入，可以使用union的情况下的注入。5、堆查询注入，可以同时执行多条语句的执行时的注入。sqlmap支持的数据库有：MySQL, Or 阅读全文

摘要：使用方法：需要安装python,不能安装最新版本的python3.2.2只能安装2.6-3.0这些版本，包括2.6,3.0这里，我提供一个Python的安装包。点击这里下载→ Python2.7然后下载sqlmap最新版本。点击这里下载→ 官方下载下载好之后，解压。在我机子上，我把sqlmap文件夹拷在了E盘然后打开Python的安装文件按照以下步骤安装：好了，完成上面几个步骤，Python的安装就结束了。下面开始最重要的步骤，一定要仔细看！（下面配图）右键 我的电脑/计算机 → 属性 → 高级系统设置（XP用户可忽略这一步） → 出现 “系统属性" , 点击环境变量 → 出现“环境 阅读全文

摘要：1. 基础用法：一下./sqlmap.py 在kali和backtrack中使用sqlmap的时候，直接用：sqlmap./sqlmap.py -u “注入地址” -v 1 –dbs // 列举数据库./sqlmap.py -u “注入地址” -v 1 –current-db // 当前数据库./s... 阅读全文

摘要：Options（选项）：--version显示程序的版本号并退出-h, --help 显示此帮助消息并退出-v VERBOSE 详细级别：0-6（默认为1）Target（目标）：以下至少需要设置其中一个选项，设置目标URL。-d DIRECT 直接连接到数据库。-u URL, --url=URL 目标URL。-l LIST 从Burp或WebScarab代理的日志中解析目标。-r REQUESTFILE 从一个文件中载入HTTP请求。-g GOOGLEDORK 处理Google dork的结果作为目标URL。-c CONFIGFILE 从INI配置文件中加载选项。Request（请求）：:这些 阅读全文