約1.sqlmap
SQLMAPは自動的に検出し、データベース・サーバへのアクセスだけでなく、SQLインジェクションの脆弱性を悪用することができ、オープンソースの侵入テストツールです。これは、コマンドが奪う指紋データベース接続を抽出し、実行するために、基本的なファイルシステムへのアクセスを、非常に強力な検出エンジンを持っている特性の浸透テスターの様々なています。
SQLMAPは、5つの異なる注入モードをサポートしています。
図1に示すように、ブールブラインドに基づいて、すなわち、trueまたはfalseが戻りページに基づいて決意条件に注入することができます。
図2に示すように、時間ベースのブラインド、すなわち任意の情報を返さないが、ページのコンテンツに基づいて決定し、声明を条件遅延(即ち、ページ戻り時間を増加させる)ことによって実行される視聴時間が決定されます。
図3は、あるエラー注入、に基づいて、ページには、エラーメッセージ、または直接注入文戻っページの結果を返します。
図4に示すように、ジョイント問い合わせ注射、注入は、組合の場合に使用することができます。
同時に複数のステートメントを実行するとき5、ヒープ問い合わせ注射、注入を行うことができます。
SQLMAPサポートされているデータベースがあります:
MySQLのは、Oracle、PostgreSQLのは、Microsoft SQL Serverでは、Microsoft Accessで、IBM DB2、SQLiteの、Firebirdの、SybaseとSAP MaxDBのを
2. Python2.7.17をインストール
SQLMAPはそうPython2がインストール公式サイトに行く、のpython3をサポートしていないので、私はPython2.7.17の最新バージョン、ほぼ同じにインストールし、Python2はライン上にあります。
ダウンロード:https://www.python.org/
この方法でWindowsのシステムは、最新バージョンをダウンロードしてください。
環境変数を設定することを忘れないでください、トラブルを望んでいないし、インストールプロセス、「パスにpython.exeを追加」項目が選択、インストールだけでは、環境変数を追加するための完全なチェック不要になった後、デフォルトでは「チェックする」ですA。
構成が正常に行われたかどうかを確認するためにcmdはチェックを所有することができます。
3. SQLMAPインストール
ダウンロード:http://sqlmap.org/
4.インストールディレクトリPython2.7にインストールパッケージエキス
5.新しく作成されたCMDのデスクトップ上のショートカット、および「SQLMAP」に選ばれました
6.右の「プロパティ」は、新しいショートカットSQLMAP python2.7のインストールディレクトリパス(D:\ Python2.7 \ SQLMAP)の変更で「開始位置」、そして決定
7.あなたが作成したショートカットを実行し、テスト環境
python sqlmap.py -h
適切に。
