雷火电竞官网-中国知名电竞赛事平台

　　sqlmap 是一個開源的滲透測試工具，它使檢測和利用SQL注入缺陷以及接管數據庫服務器的過程自動化。它帶有一個強大的檢測引擎、用于最終滲透測試器的許多小眾特性以及從數據庫指紋、從數據庫獲取數據、訪問底層文件系統以及通過out在操作系統上執行命令等一系列廣泛的切換。

【功能特點】

　　完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多種數據庫管理系統。

　　完全支持布爾型盲注、時間型盲注、基于錯誤信息的注入、聯合查詢注入和堆查詢注入。

　　在數據庫證書、IP地址、端口和數據庫名等條件允許的情況下支持不通過SQL注入點而直接連接數據庫。

　　支持枚舉用戶、密碼、哈希、權限、角色、數據庫、數據表和列。

　　支持自動識別密碼哈希格式并通過字典破解密碼哈希。

　　支持完全地下載某個數據庫中的某個表，也可以只下載某個表中的某幾列，甚至只下載某一列中的部分數據，這完全取決于用戶的選擇。

　　支持在數據庫管理系統中搜索指定的數據庫名、表名或列名

　　當數據庫管理系統是MySQL、PostgreSQL或Microsoft SQL Server時支持下載或上傳文件。

　　當數據庫管理系統是MySQL、PostgreSQL或Microsoft SQL Server時支持執行任意命令并回現標準輸出。

【安裝說明】

　　安裝Sqlmap

　　Sqlmap的開源項目，托管在github，最簡單的安裝方式便是使用git，執行如下命令：

　　1   git clone https://github.com/sqlmapproject/sqlmap.git

　　片刻后命令執行完畢，可以看到當前目錄中多了一個名為“sqlmap”的目錄，

　　該目錄中保存著Sqlmap的Python源碼、配置文件和文檔。

　　由于Python是解釋執行的語言，不用編譯，所以至此最新版的Sqlmap已經安裝完成。

　　cd到“sqlmap”目錄中，用命令“python sqlmap”啟動Sqlmap。

　　當想要更新Sqlmap時，進入到“sqlmap”目錄中執行命令“git pull”即可。

【常見問題】

　　1、我能將sqlmap與我正在開發的安全工具集成嗎？

　　對。sqlmap是根據GPLv2的條款發布的，這意味著任何派生作品都必須在不進一步限制通用公共許可證本身授予的權利的情況下分發。

　　2、我能將Sql映射嵌入專有軟件嗎？

　　如果您希望將SqLMAP技術嵌入到專有軟件中，我們出售替代許可證（聯系sales@sqlmap.org）

　　3、哪個篡改腳本用來繞過（WAF/IDS/IPS）保護？

　　如果你不能手動評估目標，不要使用篡改腳本。只有在滲透測試人員首先知道如何繞過保護的情況下（很可能是在請求/響應檢查數小時之后），才使用篡改腳本。盲目使用和組合許多篡改腳本而不理解是一個壞主意。