网络安全零基础入门（第五章2）工具介绍

• 每日一句&＃xff1a;好的工具能在短时间内解决问题
• 本篇内容&＃xff1a;Pyhton、Java的安装
  　　　　　sqlmap的安装
  　　　　　Burpsuit的安装
  　　　　　环境变量的配置
  　　　　　匿名邮箱
  　　　　　插件的安装

一、编程语言的安装

&＃xff11;&＃xff0e;python、Java安装及环境变量的配置——网上步骤很多

&＃xff12;&＃xff0e;环境变量&＃xff1a;一般是指在操作系统中用来指定操作系统运行环境的一些参数。
　　通俗理解为&＃xff1a;一些被指定的文件夹路径&＃xff0c;目的是为了更快速方便的找到想要的文件和文件夹。

&＃xff13;&＃xff0e;设置环境变量path&＃xff1a;网上步骤很多

二、Sqlmap的介绍和使用&＃xff08;基于Python环境&＃xff09;

&＃xff11;&＃xff0e;实战使用&＃xff08;在kali中运行&＃xff0c;kali中集成了sqlmap&＃xff0c;直接使用&＃xff09;
　　　
　　　sqlmap -u “url” //遇到yes(no)时就直接回车即可
　　　　　//检查是否有SQL注入
　　　　　
　　　sqlmap -u “url” --dbs
　　　　　//爆数据库
　　　　　
　　　sqlmap -u “url” -D 指定库名字 --tables
　　　　　//爆指定数据库中的表 若不指定库&＃xff0c;默认跑当前页面所在库的表
　　　
　　　sqlmap -u “url” -D 库名 -T 指定表名 --columns
　　　　　//爆指定表中的内容
　　　　　
　　　sqlmap -u “url” -D 库名 -T 表名 -C 指定字段名 --dump
　　　　　//爆出指定字段
　　　
　　　sqlmap -u “url” -D 库名 -T 表名 --dump
　　　　　//爆出表中所有内容

注意&＃xff1a;--dump是非常敏感的指令&＃xff0c;拖库。切记&＃xff01;&＃xff01;&＃xff01;


&＃xff12;&＃xff0e;其他指令
　　　--count　　　查看表中多少条内容
　　　--v　　　　　列出爆破的详细语句&＃xff0c;一般用不到
　　　--delay&＃61;1　　延时1秒&＃xff0c;防止访问过快被ban
　　　--level 1-5　　测试等级&＃xff0c;默认2&＃xff0c;实战中建议3
　　　--is-dba　　　查询当前用户权限。如果dba是true&＃xff0c;有可能拿到shell&＃xff0c;但是不一定能拿到
　　　--os-shell　　尝试往网站放一个cmdshell&＃xff08;就是拥有cmd权限的shell&＃xff09;
　　　--flush -session 清除缓存&＃xff01;&＃xff01;&＃xff01;***

三、Burpsuite的介绍和使用&＃xff08;基于Java环境&＃xff09;

&＃xff11;&＃xff0e;下载安装&＃xff1a;网上有详细教程

&＃xff12;&＃xff0e;注意浏览器需要设置代理&＃xff0c;建议用浏览器插件设置代理&＃xff08;网上有步骤&＃xff09;

&＃xff13;&＃xff0e;正常仅可以抓http的&＃xff0c;&＃xff08;明文的&＃xff09;
　　将burp导出证书&＃xff0c;导入到浏览器中可以抓https&＃xff08;加密的&＃xff09;
　　
&＃xff14;&＃xff0e;日常功能
　　　抓包&＃xff08;出去的包和进来的包&＃xff09;
　　　爆破
　　　站内爬虫
　　　
&＃xff15;&＃xff0e;抓包软件的本质就是&＃xff1a;
　　理解&＃xff1a;设置个听话的中间人&＃xff0c;可以拦截从电脑出去的数据和进入的数据&＃xff0c;并进行随意修改

四、匿名邮箱

&＃xff11;&＃xff0e;bccto.com&＃xff08;10分钟邮箱&＃xff09;
　　注册用手机号的话&＃xff0c;可以用手机号码接平台

五、浏览器插件的安装

&＃xff11;&＃xff0e;ModHeader(谷歌商店)—修改请求头的插件

六、总结

• 熟练掌握并使用sqlmap、burpsuite。
• 工具是死的&＃xff0c;掌握原理最重要。