SQLMap 是一款开源的自动化SQL注入攻击工具,广泛用于检测和利用SQL注入漏洞。它的开发历史可以追溯到 2006 年,当时由 Bernardo Damele Araujo(其 GitHub 用户名是 “sqlmap”)开始开发,并且其目标是为渗透测试人员提供一个能够高效发现和利用 SQL 注入漏洞的工具。
工具介绍
SQLmap 是一款开源渗透测试工具,可自动检测和利用 SQL 注入漏洞并接管数据库服务器。它配备了强大的检测引擎、许多适合终极渗透测试人员的专用功能以及广泛的开关,从数据库指纹识别到从数据库提取数据,再到访问底层文件系统并通过带外连接在操作系统上执行命令。
功能概述
- 支持40+的数据库
- 全面支持五种 SQL 注入技术
- 支持直接连接到数据库
- 支持Burpsuite、WebScarab、Google dork请求日志文件中获取目标列表
- 通过HTTP参数、请求头来识别和利用 SQL 注入漏洞。
- 可控制扫描并发和速率
- 支持HTTP Cookie
- 自动处理Set-Cookie
- 支持从目标URL解析HTML表单
- 支持从配置 INI 文件中读取选项
- 支持在本地 SQLite 3 数据库上复制后端数据库表结构和条目
- 与其他 IT 安全开源项目Metasploit和w3af集成。
常用命令
#基本用法
sq
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
