sqlmap
sqlmap是一个用于检测和利用 Web 应用程序和数据库中的 SQL 注入漏洞的实用程序。该工具可自动检测漏洞并协助数据库服务器接管。
特征
自动和手动 SQL 注入测试。
支持广泛的数据库管理系统 (DMS),例如 MySQL、PostgreSQL、MariaDB、SQLite、Microsoft SQL Server 等等。
支持六种 SQL 注入技术:基于错误、基于 UNION 查询、基于布尔盲注、基于时间盲注、堆叠查询和带外。
自动密码哈希格式识别。
支持转储数据库表。
安装 SQLmap
步骤 1:获取基于 Linux 的操作系统
如果您要在 Windows 上使用 Python 运行 SQLmap,请确保已安装 Python,然后直接跳到下一步。否则,请启动您的 Linux 系统。您可以在 Windows 上安装 Linux 虚拟机(推荐使用 Ubuntu 或 Kali)(Virtualbox / VMware / Parrallels),或者启动您的 Linux 桌面。
如果您使用 Microsoft Windows 作为主操作系统,那么在虚拟机中安装 Ubuntu Linux(或Kali Linux)会非常方便和简单。然后,您可以使用 sqlmap、nmap、nikto 和 openvas 以及其他数百种强大的开源安全工具。
第2步:SQLmap安装
Python 已预先安装在 Ubuntu 中,因此您需要做的就是从git克隆最新的存储库并开始测试。
elliot@evilcorp:~$ git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev Cloning into 'sqlmap-dev'... remote: Enumerating objects: 732, done. remote: Counting objects: 100% (732/732), done. remote: Compressing objects: 100% (483/483), done. remote: Total 732 (delta 250), reused 488 (delta 236), pack-reused 0Receiving objects: 100% (732/732), 7.07 MiB | 10.99 MiB/s, done. Resolving deltas: 100% (250/250), done. |
elliot@evilcorp:~$ cd sqlmap-dev elliot@evilcorp:~/sqlmap-dev$ python3 sqlmap.py Cloning into 'sqlmap-dev'... 0Cloning into 'sqlmap-dev'... 1Cloning into 'sqlmap-dev'... 2Cloning into 'sqlmap-dev'... 3Cloning into 'sqlmap-dev'... 4Cloning into 'sqlmap-dev'... 5Cloning into 'sqlmap-dev'... 6Cloning into 'sqlmap-dev'... 7 |
Cloning into 'sqlmap-dev'... 8推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...