系统下载、安装、激活,就到系统天地来!

所在位置: 首页 — 软件下载 — 网络软件 — 网络辅助  —  sqlmap(sql注入工具) V2021.0.5.63 绿色版
sqlmap(sql注入工具) V2021.0.5.63 绿色版

sqlmap(sql注入工具) V2021.0.5.63 绿色版

  • 软件授权: 免费软件
  • 软件类型: 国产软件
  • 软件语言: 简体中文
  • 更新时间: 2021-11-20
  • 软件评分:
  • 软件大小: 7 MB
  • 应用平台: WinXP/Win7/Win8/Win10
立即下载 安全下载 使用windsoul软件管家下载

软件介绍 下载地址

为您推荐:- 测试工具 sqlmap

基本简介
sqlmap是一款功能强大的sql注入渗透测试工具软件,这款软件不仅可以自动检测和利用SQL注入漏洞来测试数据库服务器的正常运使,而且还可以支持在数据库管理系统中搜索指定的数据库名,使用非常的方便。
sqlmap

【软件简介】

sqlmap是一个开放源码的sql注入渗透测试工具,其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞,目前支持Access、mssql、mysql、oracle、postgresql多种数据库类型。sqlmap采用四种独特的SQL注入技术,分别是盲推理SQL注入,UNION查询SQL注入,堆查询和基于时间的SQL盲注入。其广泛的功能和选项包括数据库指纹,枚举,数据库提取,访问目标文件系统,并在获取完全操作权限时执行任意命令。

软件功能:

完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。

完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合查询注入和堆查询注入。

在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而直接连接数据库。

支持枚举用户、密码、哈希、权限、角色、数据库、数据表和列。

支持自动识别密码哈希格式并通过字典破解密码哈希。

支持完全地下载某个数据库中的某个表,也可以只下载某个表中的某几列,甚至只下载某一列中的部分数据,这完全取决于用户的选择。

支持在数据库管理系统中搜索指定的数据库名、表名或列名

当数据库管理系统是MySQL、PostgreSQL或Microsoft SQL Server时支持下载或上传文件。

当数据库管理系统是MySQL、PostgreSQL或Microsoft SQL Server时支持执行任意命令并回现标准输出。

sqlmap

安装步骤:

安装Sqlmap

Sqlmap的开源项目,托管在github,最简单的安装方式便是使用git,执行如下命令:

1 git clone https://github.com/sqlmapproject/sqlmap.git

片刻后命令执行完毕,可以看到当前目录中多了一个名为“sqlmap”的目录,

该目录中保存着Sqlmap的Python源码、配置文件和文档。

由于Python是解释执行的语言,不用编译,所以至此最新版的Sqlmap已经安装完成。

cd到“sqlmap”目录中,用命令“python sqlmap”启动Sqlmap。

当想要更新Sqlmap时,进入到“sqlmap”目录中执行命令“git pull”即可。