程序运行报错（测试了kali自带的原版sqlmap执行同样的命令无报错） #2 Open zcbxxx1 opened on Jul 26, 2023 ...

因为工作原因对公司上线的web系统进行测试，所以需要经常用到burp、sqlmap、dirb(支持目录递归)等工具，每次打开kali虚拟机这个占用20G磁盘4G内存的重量级工具，就用其中两三款用完再关，磁盘IO要反应老半天，重新打开又要老半天，于是我想到把常用的工具搬到 ...

正如前面的小节所示，开发SQL是一个非常辛苦的过程。SQLMap是Kali Linux中包含的命令行工具，它可以帮助我们使用多种技术对各种数据库自动检测和利用SQL注入。 在这小节中，我们将使用SQLMap来检测和利用SQL漏洞，并获取应用程序的用户名和密码。 可以看到-u ...

如果你不知道SQL注入攻击的原理是什么，看：SQL注入攻击 sqlmap是开源的SQL注入自动攻击工具，它可以自动的探测SQL注入点并且进一步控制网站的数据库。 Kali Linux默认安装了这个工具。 ![使用sqlmap执行SQL注入攻击]({{ site.baseurl }}/images/2016/5/Screen Shot 2016-05-08 at 18.26 ...

人始终有种不满足的心态，希望身边的一切都是完美的，但现实却总不能如愿。就像服务器，谁也不敢说能够达到100%的可靠性。2015已过半，在这半年内，全球共发生了多少起宕机事件，已无法统计，但是，我们仍然希望举出我们所熟知的例子，来"以史为鉴"。

本文介绍的渗透测试工具包括：Metasploit、Nessus安全漏洞扫描器、Nmap、Burp Suite、OWASP ZAP、SQLmap、Kali Linux和Jawfish(Evan Saez是Jawfish项目的开发者之一)。 如果说你的资产有可能被国内外的攻击者盯上并没有把你吓得半死，那就不必读这篇文章。如果你与我们大家一样 ...