用sqlmap验证是否存在sql注入

1.安装python
https://www.python.org/downloads/
使用python 2.x即可

2.step by step安装完后添加path


3.下载sqlmap
http://sqlmap.org/
解压到本地磁盘即可

4.使用sqlmap验证注入项
例如:通过存在的注入点扫描出有哪些数据库, 还可通过该注入点把整个数据库的数据下载到本地,基本上只要是拼字符串的sql都存在注入问题
用sqlmap验证是否存在sql注入_第1张图片

sqlmap常用参数
用sqlmap验证是否存在sql注入_第2张图片


详细资料:http://drops.wooyun.org/tips/143
 

你可能感兴趣的:(Java)