SQLMap是一款非常强大的sql注入渗透测试工具,该工具的主要功能是扫描发现并利用给定的URL的SQL注入漏洞,目前支持MS-SQL、MYSQL、ORACLE和POSTGRESQL数据库,需要扫描数据库安全性的用户快来获取winwin7下载分享的SQLMap汉化版!
SQLMap 安装教程
安装Sqlmap
Sqlmap的开源项目,托管在github,最简单的安装方式便是使用git,执行如下命令:
1 git clone https://github.com/sqlmapproject/sqlmap.git
片刻后命令执行完毕,可以看到当前目录中多了一个名为“sqlmap”的目录,
该目录中保存着Sqlmap的Python源码、配置文件和文档。
由于Python是解释执行的语言,不用编译,所以至此最新版的Sqlmap已经安装完成。
cd到“sqlmap”目录中,用命令“python sqlmap”启动Sqlmap。
当想要更新Sqlmap时,进入到“sqlmap”目录中执行命令“git pull”即可。
SQLMap 特点
彻底支持MySQL、Oracle、PostgreSQL、MicrosoftSQLServer、MicrosoftAccess、IBMDB2、SQLite、Firebird、Sybase、SAPMaxDB、HSQLDB和Informix等多种多样数据库管理系统。
彻底支持布尔型盲注、時间型盲注、根据错误报告的注入、联合查询注入和堆查寻注入。
在数据库资格证书、IP地址、端口号和数据库名等标准容许的状况下支持不通过SQL注入点而立即联接数据库。
支持枚举类型客户、登陆密码、哈希、管理权限、人物角色、数据库、数据分析表和列。
支持自动检索登陆密码哈希文件格式并根据词典破解密码哈希。
支持完全地下载某一数据库中的某一表,还可以只下载某一表格中的某几行,乃至只下载某一列中的一部分数据信息,这彻底在于客户的挑选。
支持在数据库管理系统中检索特定的数据库名、表名或字段名。
当数据库管理系统是MySQL、PostgreSQL或MicrosoftSQLServer时支持下载或文件上传。
当数据库管理系统是MySQL、PostgreSQL或MicrosoftSQLServer时支持实行随意指令并回现规范輸出。
以上便是kk下载小编给大家分享介绍的SQLMap,SQ;注入参透测试工具,有需要的用户快来获取吧!
