类型:数据库类大小:7.25 MB
语言:简体中文 日期:2018-11-17
sqlmap(sqlL注入工具)是一个开源的渗透测试工具,它使检测和利用SQL注入缺陷以及接管数据库服务器的过程自动化。它带有一个强大的检测引擎、用于最终渗透测试器的许多小众特性以及从数据库指纹、从数据库获取数据、访问底层文件系统以及通过out在操作系统上执行命令等一系列广泛的切换。
完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。
完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合查询注入和堆查询注入。
在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而直接连接数据库。
支持枚举用户、密码、哈希、权限、角色、数据库、数据表和列。
支持自动识别密码哈希格式并通过字典破解密码哈希。
支持完全地下载某个数据库中的某个表,也可以只下载某个表中的某几列,甚至只下载某一列中的部分数据,这完全取决于用户的选择。
支持在数据库管理系统中搜索指定的数据库名、表名或列名
当数据库管理系统是MySQL、PostgreSQL或Microsoft SQL Server时支持下载或上传文件。
当数据库管理系统是MySQL、PostgreSQL或Microsoft SQL Server时支持执行任意命令并回现标准输出。
安装Sqlmap
Sqlmap的开源项目,托管在github,最简单的安装方式便是使用git,执行如下命令:
1 git clone https://github.com/sqlmapproject/sqlmap.git
片刻后命令执行完毕,可以看到当前目录中多了一个名为“sqlmap”的目录,
该目录中保存着Sqlmap的Python源码、配置文件和文档。
由于Python是解释执行的语言,不用编译,所以至此最新版的Sqlmap已经安装完成。
cd到“sqlmap”目录中,用命令“python sqlmap”启动Sqlmap。
当想要更新Sqlmap时,进入到“sqlmap”目录中执行命令“git pull”即可。
1、我能将sqlmap与我正在开发的安全工具集成吗?
对。sqlmap是根据GPLv2的条款发布的,这意味着任何派生作品都必须在不进一步限制通用公共许可证本身授予的权利的情况下分发。
2、我能将Sql映射嵌入专有软件吗?
如果您希望将SqLMAP技术嵌入到专有软件中,我们出售替代许可证(联系sales@sqlmap.org)
3、哪个篡改脚本用来绕过(WAF/IDS/IPS)保护?
如果你不能手动评估目标,不要使用篡改脚本。只有在渗透测试人员首先知道如何绕过保护的情况下(很可能是在请求/响应检查数小时之后),才使用篡改脚本。盲目使用和组合许多篡改脚本而不理解是一个坏主意。
PipeData PRO 是一款管道管件数据库查询工具 通过这款软件可以显著增加管道设计办公效率 并且支持提供标准化数据。数据可以通过使用下拉菜单导航或通过搜索工具找到。显示出的单位可以设置为英寸或毫米,重量为磅或公斤等 基本简介 PipeData-PRO是一种易于使
明小子旁注工具 是一款专业实用的SQL注入工具,通过利用好SQL语句在外部对SQL数据库进行查询,更新等动作的原理。所谓的SQL(结构化查询语言)注入,简单来说就是利用SQL语句在外部对SQL数据库进行查询,更新等动作。 首先,数据库作为一个网站最重要的组件
XmlToSqlite 是一款将XML数据导入到sqlite数据库的数据转换工具,支持把多个xml文件导入同一数据库,操作步骤简单,使用方便,配置向导帮助用户进行导入。 软件特色: 容易配置 简单的视觉配置,只需点击鼠标即可。 向导 向导,一步一步。 文件夹导入 一次从
RazorSQL(数据库查询工具) 是一款可以对数据库进行查询的工具,使用这款RazorSQL可以让你实现对SQL的编辑、数据库管理工具,通过ODBC,JDBC连接数据库等。RazorSQL证实可以使用的数据库种类超过30种。 基本简介: RazorSQL是数据库查询工具、SQL的编辑、数据
Full Convert Enterprise(数据库转换软件) 是一款可以辅助用户朋友对自己服务器的数据库进行迁移转换的软件,如果您正要考虑更换自己的数据库又不想造成数据流失,使用这款完全免费的Full Convert Enterprise(数据库转换软件)即可。 基本简介: Full Convert