SQLMap中文使用手册:从零基础到实战高手的完整指南
真正可用的实战教程,全是踩坑经验与干货总结 一、SQLMap到底是什么?能干什么?SQLMap是目前市面上最成熟的自动化SQL注入工具,Python编写、开源免费,支持 MySQL、Oracle、PostgreSQL、MSSQL、SQLite 等几乎所有主流数据库。 核心能力: 自动检测 GET/POST/Cookie/Header 注入点 识别布尔盲注、时间盲注、报错注入、联合查询注入 枚举数据库、表、字段、数据 读取服务器文件、写入 Webshell 反弹 Shell、执行系统命令 配合 tamper 脚本绕过 WAF 手工半天的工作,SQLMap 几秒可完成,但前提是会用、用对。 二、安装与基础配置(5分钟搞定)2.1 安装方式 Kali Linux:系统自带,终端直接执行 1sqlmap Linux/Mac 123git clone --depth 1 https://github.com/sqlmapproject/sqlmap.gitcd sqlmappython sqlmap.py Windows:Gi...
Kali Linux 初始配置与工具指南
Kali Linux 初始配置与工具指南 从系统换源到安全工具链,一站式搞定新机环境配置。本文档已针对语雀排版进行优化。 一、更新软件源Kali 默认源服务器位于海外,国内访问速度较慢,建议替换为国内镜像源。 1sudo vim /etc/apt/sources.list 将原文件内容注释掉(行首加 #),然后根据网络环境任选其一粘贴: 🟦 中科大源12deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free non-free-firmware contribdeb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free non-free-firmware contrib 🟧 阿里云源12deb http://mirrors.aliyun.com/kali kali-rolling main non-free non-free-firmware contribdeb-src http://mirrors.aliyun.com/kal...