sqlmap地表最强sql注入检测工具学习使用
带着问题去学习:假如有一个POST接口,传递的body是一个json, 我需要去检查这个json里面的一个字段有没有sql注入的可能,我使用sqlmap应该怎么做?
安装
pip3 install sqlmap
学习文档
https://github.com/sqlmapproject/sqlmap/wiki/Introduction
一些常见的使用方式
sqlmap gui模式
sqlmap --gui
sqlmap 新手引导模式
sqlmap --wizard
sqlmap直连数据库
sqlmap -d mysql://USER:PASSWORD@DBMS_IP:DBMS_PORT/DATABASE_NAME
sqlmap支持的数据库
mysql
oracle
sql-server
sqlmap检测注入的方式有哪些?
BEUSTQ
sqlmap如何指定cookie?
因为有时候认证是通过cookie来做的,不带cookie的请求,直接被认证系统拦截了,这是可以指定cookie
sqlmap --cookie=COOKIE