上传者: u011062044
|
上传时间: 2022-05-16 14:05:49
|
文件大小: 420KB
|
文件类型: PPTX
SQL工具注入
第7章
Web应用安全
目标
Objectives
要求
了解常见的SQL注入工具;
掌握使用常见SQL注入工具进行SQL注入的方法;
SQL工具注入
一、SQL工具注入
1、SQLMap
通过之前知识点的学习,我们了解到SQL注入的基本流程之后,SQL注入攻击原理简单,但是过程繁琐,特别是SQL盲注,需要重复地进行注入测试,工作量巨大,所以人们开发了SQL注入的自动化工具,来提高SQL注入攻击效率。其中最常用SQL注入工具就是SQLMap。
下载地址:/sqlmapproject/sqlmap/legacy.zip/master
SQL工具注入
一、SQL工具注入
2、python运行环境
由于SQLMap是采用python编写的,所以要运行SQLMap,需要安装python运行环境。
下载地址:/downloads/release/python-385/
SQL工具注入
二、SQLMap的安装
知识点任务
1、下载并安装python运行环境
2、安装SQLMap
请仔细观看教师演示!
SQL工具注入
三、SQL工具注入
1、SQLMap常用命令
-u URL #判断