SQLmap是一个开源免费,且非常知名的自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL和SQL注入漏洞,其广泛的功能和选项包括数据库指纹,枚举,数据库提权,访问目标文件系统,并在获取操作权限时执行任意命令。SQLmaps可自动检测和利用 SQL 注入缺陷并接管数据库服务器,其配备了强大的检测引擎,终极渗透测试仪的许多利基功能,以及从数据库指纹识别,从数据库获取数据到访问底层文件系统和通过带外连接在操作系统上执行命令的各种开关。
小编这里为大家分享SQLmap工具完整版,由Python写成,后文教大家如何安装,亲测有效,有需求的用户还请下载体验。
2、重命名为sqlmap
3、生成sqlmap快捷方式
①桌面右键创建快捷方式
②输入cmd
③输入快捷方式名称
④在生成的SQLMAP下右键属性,修改起始位置为你储存sqlmap的起始位置,点击应用,确定
⑤进来就是这样的
功能特色
1、完全支持MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Access,IBM DB2,SQLite,Firebird,Sybase,SAP MaxDB,Informix,MariaDB,MemSQL,TiDB,CockroachDB,HSQLDB,H2,MonetDB,Apache Derby,Amazon Redshift,Vertica,Mckoi,Presto,Altibase,MimerSQL,CrateDB,Greenplum,Drizzle,Apache Ignite,Cubrid,InterSystems Cache,IRIS,eXtremeDB,FrontBase,Raima Database Manager,YugabyteDB,ClickHouse和Virtuoso数据库管理系统。 2、完全支持六种SQL注入技术:基于布尔值的盲区,基于时间的盲区,基于错误的,基于UNION查询的,堆叠查询和带外查询。 3、通过提供 DBMS 凭据、IP 地址、端口和数据库名称,支持直接连接到数据库,而无需通过 SQL 注入传递。 4、支持枚举用户、密码哈希、权限、角色、数据库、表和列。 5、自动识别密码哈希格式并支持使用基于字典的攻击对其进行破解。 6、支持完全转储数据库表,一系列条目或根据用户的选择的特定列。用户还可以选择仅转储每列条目中的字符范围。 7、支持搜索特定数据库名称、所有数据库中的特定表或所有数据库表中的特定列。例如,这对于标识包含自定义应用程序凭据的表非常有用,其中相关列的名称包含 name 和 pass 等字符串。 8、当数据库软件是MySQL,PostgreSQL或Microsoft SQL Server时,支持从数据库服务器底层文件系统下载和上传任何文件。 9、当数据库软件是MySQL,PostgreSQL或Microsoft SQL Server时,支持在数据库服务器底层操作系统上执行任意命令并检索其标准输出。 10、支持在攻击者计算机和数据库服务器基础操作系统之间建立带外有状态 TCP 连接。此通道可以是交互式命令提示符、Meterpreter 会话或图形用户界面 (VNC) 会话,具体取决于用户的选择。 11、通过Metasploit的Meterpreter命令支持数据库进程的用户权限提升。SQLmap安装教程
SQLMAP是开源的自动化SQL注入工具,由Python写成,所以安装SQLmap需要在电脑中先安装Python Python下载地址:https://www.32r.com/soft/4346.html 1、安装SQLMAP
2、重命名为sqlmap
3、生成sqlmap快捷方式
①桌面右键创建快捷方式
②输入cmd
③输入快捷方式名称
④在生成的SQLMAP下右键属性,修改起始位置为你储存sqlmap的起始位置,点击应用,确定
⑤进来就是这样的
