Kali与编程：Sqlmap数据库攻防进阶实战

Kali与编程～ 2023-01-13 01:44:24

课时名称	课时知识点
Kali与编程：Sqlmap数据库攻防进阶实战	Kali与编程：Sqlmap数据库攻防进阶实战

...全文

61 回复打赏收藏转发到动态举报

写回复

回复

切换为时间正序

请发表友善的回复…

发表回复

【kali笔记】 Kali Shell编程从基础到进阶（非常详细），零基础入门到精通，看这一篇就够了

Kali Linux渗透测试基础入门到进阶实战全程课本人有多年的服务器高级...

前几天打开kali系统，发现sqlmap的版本该更新了。1.首先要卸载旧版的sqlmap，输入“cd /usr/share/|ls”命令，查看有没有sqlmap文件。2.如果有，删除它。得需要管理员权限，sudo rm -rf sqlmap。3.输入git clone https://github.com/sqlmapproject/sqlmap回车下载4.输入sqlmap -h如果出现下图这样就安装好了。

提示你的sqlmap版本过低。

提示：SQLmap不能直接「扫描」网站漏洞，先用其他扫描工具扫出注入点，再用SQLmap验证并「利用」注入点。检测「post请求」的注入点，使用BP等工具「抓包」，将http请求内容保存到txt文件中。参数，指定需要检测的url，单/双引号包裹。风险级别（0~3，默认1，常用1），级别提高会增加数据被篡改的风险。搜索数据库中是否存在指定库/表/字段，需要指定库名/表名/字段名。就是 all 的意思，获取所有能获取的内容，会消耗很长时间。指定目标「数据库」，单/双引号包裹，常配合其他参数使用。

林晓炜的课程社区_NO_5

1

社区成员

81

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章