sqlmap

始于理论，源于实践，终于实战小野博客安全，每天一点点激情永无限，进步看得见

我们以ASP网站为例，对网站的安全进行渗透测试。所使用的方法是SQL注入，在渗透测试之前准备好测试的网站以及自动化工具SQLMAP自动化注入检测# 检测是否存在SQL注入漏洞（这里将网址替换为XXX） # -u 参数为后根网站URL sqlmap -u "http://www.xxx.com/bxnews.asp?id=1150"在检测结果后，如果出现操作系统及数据库信息时，说明我们找到了合适的目标，如下图所示：web server operating system: Windows 7 or 2008 R2 操作系统类型web application technolog

sqlmap是渗透中常用的一个注入工具，其实在注入工具方面，一个sqlmap就足够用了，只要你用的熟，秒杀各种工具.