SQL注入神器之------Sqlmap

2016-7-2 admin SQL注入类

sqlmap 是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。

演示截图

截图

你可以访问 wiki上的 截图 查看各种用法的演示

安装方法

你可以点击 这里 下载最新的 tar 打包的源代码 或者点击 这里下载最新的 zip 打包的源代码.

推荐你从 Git 仓库获取最新的源代码:

git clone http://github.com/sqlmapproject/sqlmap.git sqlmap-dev 

sqlmap 可以运行在 Python 2.6.x 和 2.7.x 版本的任何平台上

使用方法

通过如下命令可以查看基本的用法及命令行参数:

python sqlmap.py -h 

通过如下的命令可以查看所有的用法及命令行参数:

python sqlmap.py -hh 

你可以从 这里 看到一个sqlmap 的使用样例。除此以外,你还可以查看 使用手册。获取sqlmap所有支持的特性、参数、命令行选项开关及说明的使用帮助。

链接

发表评论:

Powered by X兵器库 桂ICP备16000990号
sitemap
返回顶部