Sqlmap-自动SQL注入和数据库工具

sqlmap是一款开源渗透测试工具,可自动检测和利用SQL注入缺陷并接管数据库服务器。它具有强大的检测引擎、许多适用于终极渗透测试仪的利基功能,以及广泛的交换机,包括数据库指纹、通过从数据库提取数据、访问底层文件系统以及通过带外连接在操作系统上执行命令

屏幕截图

您可以访问collection of screenshots演示维基上的一些功能

安装

您可以通过单击下载最新的tarballhere或最新的Zipball,请单击here

最好,您可以通过克隆sqlmap来下载sqlmap。Git存储库:

git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev

sqlmap开箱即用Python版本2.62.73.x在任何平台上

用法

要获取基本选项和开关的列表,请使用:

python sqlmap.py -h

要获取所有选项和开关的列表,请使用:

python sqlmap.py -hh

您可以找到一个示例运行here要获得sqlmap功能的概述、支持的功能列表、所有选项和开关的说明以及示例,建议您参阅user’s manual

链接

译本