課程介紹
sqlmap是一個(gè)開源的滲透測(cè)試工具，可以用來進(jìn)行自動(dòng)化檢測(cè)，利用SQL注入漏洞，獲取數(shù)據(jù)庫(kù)服務(wù)器的權(quán)限。它具有功能強(qiáng)大的檢測(cè)引擎,針對(duì)各種不同類型數(shù)據(jù)庫(kù)的滲透測(cè)試的功能選項(xiàng)，包括獲取數(shù)據(jù)庫(kù)中存儲(chǔ)的數(shù)據(jù)，訪問操作系統(tǒng)文件甚至可以通過外帶數(shù)據(jù)連接的方式執(zhí)行操作系統(tǒng)命令。

sqlmap支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB等數(shù)據(jù)庫(kù)的各種安全漏洞檢測(cè)。

sqlmap支持五種不同的注入模式：

基于布爾的盲注，即可以根據(jù)返回頁面判斷條件真假的注入；

基于時(shí)間的盲注，即不能根據(jù)頁面返回內(nèi)容判斷任何信息，用條件語句查看時(shí)間延遲語句是否執(zhí)行（即頁面返回時(shí)間是否增加）來判斷；

基于報(bào)錯(cuò)注入，即頁面會(huì)返回錯(cuò)誤信息，或者把注入的語句的結(jié)果直接返回在頁面中；

聯(lián)合查詢注入，可以使用union的情況下的注入；

堆查詢注入，可以同時(shí)執(zhí)行多條語句的執(zhí)行時(shí)的注入。

目錄

1 : 介紹和安裝

2 : 深入使用-參數(shù)詳解（一）

3 : 深入使用-參數(shù)詳解（二）

4 : 深入使用-參數(shù)詳解（三）

5 : 深入使用-參數(shù)詳解（四）