sqlmap会被发现吗

social map 是什么？这是一个能够让普通人也能够发现网站漏洞的渗透工具，操作简单，对入门新手比较友好。而我们只需要将网址输入到工具中，输入命令开审控制， 收回麦空格等优，加上网址工具就会马上测试这个网站存在漏洞。其实当一个工具小子也没有什么不好，你觉得对吗？粉丝群公开课开吃了。

你知道黑客都是靠什么挖掘漏洞吗？在黑客圈中有个非常强大的工具 burp suit， 但是这个工具使用起来有一定门槛，需要进行系统的学习。通常一些入门黑客更多情况下会使用一个更简单方便的工具， school map 就 发现网站的漏洞。这个工具可以让普通人也能够发现网站上的漏洞。它的使用方法也非常简单，只需要将目标网站的网址复制到工具中，输入命令 python 空格、 school map 空格杠 u 目标网址， 可以开始测试这个网站是否存在漏洞了。想要学习更多的小伙伴， up 主还给大家准备了视频配套资料和免费靶场，更有学习路线图带你入门，都是无偿共享的哦，看简介就可以找我领取了！

兄弟们，今天教大家使用 kali 里面的 scroll map 进行注入，获取密码，在命令行输入 scroll map 杠 h 可以查看他的命令，那我们直接开始输入 scroll map 杠 u， 拼接可能存在的注入的地址回车，他这里显示有两个注入漏洞， 我们继续在地址后面加杠杠 dbs， 回车，这里出现的是我们库名，我们继续在地址后面加杠 d， 输入你想看的库，然后加杠杠 tables， 这个时候会出现你指定库里面的表明，然后我们再输入杠帖，加你想要的表明，然后加杠杠 columns， 这个时候会出现你指定表的内容，我们看到里面有密码，账号两个列，最后一步在最后面加杠杠 dnp， 这个时候出现的内容就是账号和密码了。

卡里中可以使用 supermap 扫描多个目标，并将结果输出到文件夹中，是怎样实现的？我们打开卡里，使用 bob's weight supermap， 设置 bob's weight 保存日志文件，学习得进粉丝群哦！选择以下路径，点击 request， 设置好日制文件的名字及保存 位置，打开 soca map， 用 soca map 扫描上面的数据包信息。我们只要等待代码跑完，就可以查看存在 soca 注入的网址，且结果会保存在我们刚设置好的文件夹中。你学会了吗？

敢不敢赌一把？三个月学会挖漏洞？第一个月，打牢基本功，别一上来就装各种黑客工具，想都不用想，这些工具你肯定不会使用。首先搞懂计算机网络操作系统以及数据库等计算机基础，在重点攻克 top 十的漏洞原理，比如反式列化漏洞、逻辑漏洞、文件上传。 第二个月，掌握黑客最常用的兵器库，比如 burp 抓包、改包，拿个扫描资产，还有测高埋的自动化注入等等等。你玩熟练以后就会发现，挖漏洞其实就是用兵器库的一套连招。第三个月，上战场， 万事具备，只欠东风。你需要先在模拟靶场内练手，新手推荐皮卡丘和 david 这两个经典靶场，把里面每种漏洞亲手复现一遍，达到能发现三到五种漏洞，就可以尝试挖 s、 r、 c 了。刚开始先从 e、 d、 u 和工业 s、 r、 c 入手，找信息写漏和绕口令这类低门槛漏洞， 这是积累漏洞提交经验的不错良机。虽然漏洞门槛较低，那也有几十到几百块的赏金，要是哪天碰上个高危，那一般都是上千块起步。挖洞其实拼的不是天赋，而是耐心和积累。你要是还不知道从哪开始，我这里有我自己整理的两百节网络攻防视频教程，主流的网安攻防技术都讲的清清楚楚。

学会黑客技术后去挖漏洞，一个月能搞多少外快？资深白帽告诉你答案。如果你只是会用一些蠕如 nmap 和 sqlmap 这种简单的工具，你去漏洞平台上挖漏洞，基本上是不可能有什么收获的，因为简单的漏洞早就被别人查出来。如果你会情报收集，能玩透主流漏洞，利用 低微漏洞稳得很，就是单价多在五百块以内，偶尔中微能蹦到两千块。比如我徒弟，他自己学学俩月光补贴平台就攒了四五千，大学没要过家里一分钱，还偷偷存了笔旅游基 金。如果你想挖出两千块钱以上的高危漏洞，得真刀真枪学硬核技术，能装网站后台拿关键数据那种，这种本事在手，不光奖金翻倍，大厂挖你都得排队。如果你也想学会白帽的漏洞技术，可以看到我自己 录制的一百九十节视频教程丛林教你怎么学会网络攻防。我自己挖漏洞的经验和技巧都在里面有讲解，粉丝都可以无偿分享，可以在这里拿。不过我得提醒大家，技术不是三五天就能学会的东西，如果你不能坚持个把月，你是很难看到效果的。

学会黑客技术后去挖漏洞，一个月能搞多少外快？资深白帽告诉你答案。如果你只是会用一些蠕如 nmap 和 sqlmap 这种简单的工具，你去漏洞平台上挖漏洞，基本上是不可能有什么收获的，因为简单的漏洞早就被别人查出来。如果你会情报收集，能玩透主流漏洞，利用 低微漏洞稳得很，就是单价多在五百块以内，偶尔中微能蹦到两千块。比如我徒弟，他自己学学俩月光补贴平台就攒了四五千，大学没要过家里一分钱，还偷偷存了笔旅游基 金。如果你想挖出两千块钱以上的高危漏洞，得真刀真枪学硬核技术，能装网站后台拿关键数据那种，这种本事在手，不光奖金翻倍，大厂挖你都得排队。如果你也想学会白帽的漏洞技术，可以看到我自己 录制的一百九十节视频教程丛林教你怎么学会网络攻防。我自己挖漏洞的经验和技巧都在里面有讲解，粉丝都可以无偿分享，可以在这里拿。不过我得提醒大家，技术不是三五天就能学会的东西，如果你不能坚持个把月，你是很难看到效果的。

好了，那我们上节课的话呢，给大家讲的如何通过这个声控妹妹这么一款数据库注度攻击来针对我们的数据库呢？进行一系列的一个注度攻击来从而来获取数据库相应的一些啊信息收集，对不对？那这节课的话要给大家简单的回顾一下，上 节课给大家讲了一个内容，并且要给大家来深度的来讲解一下舌头内部的一些更为深入的一个用法。那我们呢其实主要是通过这个搭建这么一个外表渗透测试环境来给大家呢做一个演示， 主要是通过 pspad 这么一个 psp 的一个极限的一个环境跟这一个 dpla 这么一套这么一套渗透的一个程序，对吧？来搭建的一个这么一个 啊，顺道测试一个环境啊，所以说的话呢，我们能呢首先要开启这么一个环境哈，那我们呢点开啊，开启我们的 ppstard， 然后点击启动，开启我们那个阿帕奇跟买蛇口服务，接下去的话呢，就可以来正式的啊，进入到我们的一个主页面的，对不对？那我们呢可以这个 啊，进入到我们的主页面，这边有个其他选项设置，然后点击一下妈呀烘焙局，对吧？那进入主页面之后呢，大概是这样子的一个情形哈，他有时候会让你输用户名跟密码，你只需要 啊默认的输入他的一个默认的这个的命跟 pass 我的这个默认的用户名跟密码，然后就可以直接进入到我们这个主页面的。那为了深刻测试一个方便的话呢，我们这边还是建立说这边的话就尽量不要用幺二七点零点零零或者括号是他的，我们可以按下这个，这个使用我们这 本季的这个 ip 地址，你如果不是很了解的话，你可以输入 cmd 直接到 ipconfe 去做一个查询即可。那 这边当前的这个 ip 地址是从幺九二点幺六八点零点一啊，所以我这边的话呢，也直接用这个幺九点幺六八点零点一来进行一个测试，然后后面的话就是我们这个啊，这套这个 dp 的这么一个渗透测试的一个程序，对吧？啊，那我们已经将这套程序这个文件夹给他复制到相 的一个他的一个主目录当中去了，然后呢我们直接写烫伤完整的一个路径就可以进入到我们那个主页面了，那进来之后呢，我们还是要给他的安全等级，我们还是默认先给他选择这个等低等级，然后点，然后点击提交 好了，那完了完了之后呢，我们就可以进入到我们这个收口这个速度的这么一个模块，我们可以给他提交一个参数啊，那我们直接默认的最为简单的就直接输入一，然后点击提交，那你看他 很明显是通过盖的方式来提交我们那个数据，他那个数据呢都可以在 u y l 当中来做显示啊，这个的话就是我们要来进行一个啊，这个收口速度的这么一款这么一个 u y l 链接，对吧？我们等一下呢，很显然会用到，还有的话我们给大家强调过，就是说我们要用到的是我们的这一个 啊， gucci， gucci 呢，也是很重要的一个点，对不对啊？所以说的话呢，我们可以点啊，点击一下我们这个页面哈，然后的话呢按下 f 十二， 那我们点选择网络，然后这边重新再录啊，那给大家强调一点的是，我们呢这一个给大家演示的是这个火狐浏览器，对吧？所以说你如果是用火狐浏览器的话，直接按我们那个演示来 超就没有任何问题。好，我们点击一下这个链接啊，你看这边有他的一个消息头，我们选择请求头啊，看一下这个请求头，这边 gucci， 对吧？你看这个 gucci 啊，很简单，就是用到这一块的一个内容，那我们可以给我已经将将这 gucci 呢写到我们的这一个文件里面的，我到时候可以直接复制就可以了啊，那这两个都已经准备好之后，我们就可以记录到我们这一个实操的一个工作了，那我们可以通过这一个 是空妹本，然后呢杠 u， 对吧？然后后面的话用双引号引起的，后面直接加上我们的这个 uil， 那我们的 uil 很简单，就是这么一个 uil， 我们将其复制进来啊，给他粘贴到这里啊， 还有就是要加上他的一个 gucci， 对吧？我们直接用上他的一个 gucci， 然后呢也是用双引号给他引起来，然后呢我们可以到这个文件里边呢，把我刚刚写好这 gucci 给他复制，然后呢到这边来做一个粘贴，对不对？好了，还有一个的话就是用上他的一个，因为他默认的话会给我 交互，让我输入 yes， 哦， no， 对吧？那我们假设说我们就让系统默认帮我们选择 yes 吧，全部都 yes 啊，那我们可以通过啊，杠杠背曲，对不对啊？这样的一个参数， 那这个的话就是我们最基本的一个使用的这个的话已经可以帮助我们去扫描啊，进行一个这个是否输入的一个扫描了，他可以帮助我们扫描到后台的这个数据库的一个类型啊，版本啊等等一系列一个信息。那假设说你想获取到更为详细的一些信息，假设说你想知道说这个都这个 啊，网站后台都有哪一，这个数据库都有哪一些数据库，对吧？那我就想获取到这一块的一个内容，那我直接通过刚刚 bbs 啊就可以获取到，他都有哪一些数据库呢？你看这个有这么多的一个数据库，对吧？已经让我们给扫描出来了。 好了，假设说的话，我还想针对某个特定的一个数据库啊来进行啊，或者说我先来看一下一个参数，就是我查看 当前的这个数据库，那我啊查看当前的这个数据库有个名称，那我直接通过科润啊， cur emd， 对吧？然后呢看 db 对不对？好，那我当前的一个数据库名称的话呢，是这个 db w a 哈，这个的话呢啊，大家呢要注意一下， 还有的话就是假设说我要来查看这数据库当中所有的一个用户名跟密码，那我要如何来进行一个实现呢？那我只需要通过杠杠优质，优质是很简单就来查看我这个数据库当中都有哪一些用户，对不对？那你看很显然的话呢，这个有这个录的啊，这么一个用户啊，你看录的用户 啊，因为我们在搭建这个渗透测试环境的时候呢，我们提示要让大家来看过，对吧？我们可以让大家看一下这些都有哪一些这一个数据啊？我们可以呢点击一下其他选项菜单，然后进入到网站的一个跟目录，然后到了我们这套程序当中来。 好，那我们这边的话其实有个配置文件，我们可以给他点开编辑那里，里面呢其实就是用到的是这个路的啊用户，对吧？我们没有再去新建其他用户的，默认的话就是用这个路的用户， 并且他的一个 pass 我的我们已经给他改成了这个 note 啊，所以说我们等一下来让大家看一下，说假设我想来查看他的一个啊用户名跟他的一个密码，那我们来看一下他的状态，那我直接后面加上这个 pass 我的就可以了。 好了，我们来看一下他一个接口是怎样子的，你看啊，这边的话，你看他有他的一个录的用户，对吧？那并是他的一个密码 pasword， 他的一个哈西啊，你看你看这个是他的一个加密的，一个密码 的话，就他一个苹果密码的话呢，就是这个 note， 是不是这样子？那我们刚刚那个配置我就已经给大家看的，他默认的话呢，就是这个阿露的用户名跟露特啊这个密码啊，这个买水果默认就是这么一个用户名跟密码。 好，所以说这边我们可以通过这样的方式去查询出他的这个用户名跟密码啊，有，并且密码的话有支持这个加密的，还有他的一个屏幕那个密码都给我们显示出来了。好了，那其实 那还有其他的一个需求，比如说我们想获取到某个啊，数据库当中的一个表，对吧？那我们刚刚其实已经给大家查询出了所有的一个数据库，那我假设说， 好，那我通过杠大的来指定他一个数据库啊，那我用假设我要来针对这个 dbwa 这么一个数据库来进行一个操作，对吧？那我要获取到他所有的一个表，那就通过开播的就可以了， 那你看这个的话，就是他的一个所有的一个表，对吧？那我来假设我要针对这个表来查看他的一个里面的一个数据，然后说都有哪一些类，对吧？那我也可以通过这样的一个方式啊，啊？来进行一个查询 学，那我直接通过杠 dwa， 对吧？那我啊后面的话就是通过杠大 t 啊，杠大 t 大地，对吧？然后假设说我要对这个 uzs， 对吧？刚刚有一个 uzs 的这么一个表，对吧？你看我要查询里面他的所有的一个类，所以我只需要加上这个 colon， colons 啊， columis， 对吧？ 那你看这边的话，就他所有的这个类的，对吧？并且他一个类型都给我们显示出来的，所以说通过这样的一个方式呢，可以来进行一个，包括他的一个特定的一个数据库，以及他的这个特定的一个表，还有他的一个进行一个特定的一个操作，是不是这样子 啊？所以说的话呢，通过这样子的方式呢，可以帮助我们来进行这个更为详细的这个数据的一个说 级哈，好了，假设说的话呢，我还想将我的这个特定的一些数据给他做一个保存呢？如何来进行一个保存呢？ 啊？那我假设说我要对某个表当啊，某个数据库当中的某个表当中的某一个某一些数据来进行一个保存，那我来给大家演示一下如何来进行一个实现呢？那 我们能来呢？是对这个 u 这是这么一个数据表来进行一个操作，那假设我要对里面的这个内容 ctrl， 对吧？ ctrl， 然后的话就通过杠大西参数，我要对里边的这个 u 字， 我要对里面的这个优者跟帕斯沃的来这一个进行一个收啊，把它这个收集下来，就是把它就是把它保存到我们那个本地当中来，是否可行啊？啊？很显然呢啊，是可以的，那我直接通过这个杠杠杠的把它杠的下来，对不对啊？杠西的话是指定我们的数字，然后蛋的话就是把它 保存下来，对不对？保存到我们一个本地的一个地址当中来啊？那我们来看一下他的效果是怎样子的，那你看这边的话呢？已经是啊完整的，那你看他的一个具体的路径呢？就是这么一个路径啊，已经是给他保存下来了，那 假设说呢，我们可以将这一个是一个 csb 的这么一个数据数据表哈，那我们可以将它复制下来，那假设我要做一个查看啊，那我通过 k 的这么一个命令来进行一个查看，那你看很显得他数据呢已经在里面的，并且呢是在 uzi 跟 pass 过的这一这一个类的一个类啊，这个 得一个数据，对吧？啊？我可以通过这样的一个方式呢，将这个数据表张东的特的一个特定的一个数据呢，给他保存到我们的本地当中来也是可以的。 好了，那我们再来看一下，还有没有其他要给大家来补充的呢？啊，好了，那其实大概呢就已经全部给大家讲 讲完的哈，那主要是针对上节课做了一个简单的一个复习，并且呢啊将一些其他的一些操作比比较深度的一些用法呢给大家呢重新做了一个啊讲解，对吧？那相信呢通过这两节课的一个学习呢，大家对这个售后妹子如何来进行一个数据库的一个注重的一件事， 有一个比较全面的一个了解的，那期待大家能够啊去多多的去实操实战啊，然后呢去掌握这一款工具的一个使用，这款工具呢真的是在数据不注入方面的话呢，应该是数一数二的啊，非常强大一款工具。好了，那我们这节课的话大概就玩啊。