系統(tǒng)下載、安裝、激活,就到系統(tǒng)天地來!

所在位置: 首頁 — 軟件下載 — 網(wǎng)絡(luò)軟件 — 網(wǎng)絡(luò)輔助  —  sqlmap(sql注入工具) V2021.0.5.63 綠色版
sqlmap(sql注入工具) V2021.0.5.63 綠色版

sqlmap(sql注入工具) V2021.0.5.63 綠色版

  • 軟件授權(quán): 免費(fèi)軟件
  • 軟件類型: 國產(chǎn)軟件
  • 軟件語言: 簡體中文
  • 更新時(shí)間: 2021-11-20
  • 軟件評分:
  • 軟件大小: 7 MB
  • 應(yīng)用平臺(tái): WinXP/Win7/Win8/Win10
立即下載 安全下載 使用windsoul軟件管家下載

軟件介紹 下載地址

為您推薦:- 測試工具 sqlmap

基本簡介
sqlmap是一款功能強(qiáng)大的sql注入滲透測試工具軟件,這款軟件不僅可以自動(dòng)檢測和利用SQL注入漏洞來測試數(shù)據(jù)庫服務(wù)器的正常運(yùn)使,而且還可以支持在數(shù)據(jù)庫管理系統(tǒng)中搜索指定的數(shù)據(jù)庫名,使用非常的方便。
sqlmap

【軟件簡介】

sqlmap是一個(gè)開放源碼的sql注入滲透測試工具,其主要功能是掃描、發(fā)現(xiàn)并利用給定的URL的SQL注入漏洞,目前支持Access、mssql、mysql、oracle、postgresql多種數(shù)據(jù)庫類型。sqlmap采用四種獨(dú)特的SQL注入技術(shù),分別是盲推理SQL注入,UNION查詢SQL注入,堆查詢和基于時(shí)間的SQL盲注入。其廣泛的功能和選項(xiàng)包括數(shù)據(jù)庫指紋,枚舉,數(shù)據(jù)庫提取,訪問目標(biāo)文件系統(tǒng),并在獲取完全操作權(quán)限時(shí)執(zhí)行任意命令。

軟件功能:

完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多種數(shù)據(jù)庫管理系統(tǒng)。

完全支持布爾型盲注、時(shí)間型盲注、基于錯(cuò)誤信息的注入、聯(lián)合查詢注入和堆查詢注入。

在數(shù)據(jù)庫證書、IP地址、端口和數(shù)據(jù)庫名等條件允許的情況下支持不通過SQL注入點(diǎn)而直接連接數(shù)據(jù)庫。

支持枚舉用戶、密碼、哈希、權(quán)限、角色、數(shù)據(jù)庫、數(shù)據(jù)表和列。

支持自動(dòng)識(shí)別密碼哈希格式并通過字典破解密碼哈希。

支持完全地下載某個(gè)數(shù)據(jù)庫中的某個(gè)表,也可以只下載某個(gè)表中的某幾列,甚至只下載某一列中的部分?jǐn)?shù)據(jù),這完全取決于用戶的選擇。

支持在數(shù)據(jù)庫管理系統(tǒng)中搜索指定的數(shù)據(jù)庫名、表名或列名

當(dāng)數(shù)據(jù)庫管理系統(tǒng)是MySQL、PostgreSQL或Microsoft SQL Server時(shí)支持下載或上傳文件。

當(dāng)數(shù)據(jù)庫管理系統(tǒng)是MySQL、PostgreSQL或Microsoft SQL Server時(shí)支持執(zhí)行任意命令并回現(xiàn)標(biāo)準(zhǔn)輸出。

sqlmap

安裝步驟:

安裝Sqlmap

Sqlmap的開源項(xiàng)目,托管在github,最簡單的安裝方式便是使用git,執(zhí)行如下命令:

1 git clone https://github.com/sqlmapproject/sqlmap.git

片刻后命令執(zhí)行完畢,可以看到當(dāng)前目錄中多了一個(gè)名為“sqlmap”的目錄,

該目錄中保存著Sqlmap的Python源碼、配置文件和文檔。

由于Python是解釋執(zhí)行的語言,不用編譯,所以至此最新版的Sqlmap已經(jīng)安裝完成。

cd到“sqlmap”目錄中,用命令“python sqlmap”啟動(dòng)Sqlmap。

當(dāng)想要更新Sqlmap時(shí),進(jìn)入到“sqlmap”目錄中執(zhí)行命令“git pull”即可。