sqlmap 是一种开源渗透测试工具,可自动检测和利用 SQL 注入缺陷并接管数据库服务器。它配备了强大的检测引擎、终极渗透测试仪的许多利基功能,以及广泛的开关,包括数据库指纹识别、从数据库获取数据、访问底层文件系统以及通过带外连接在操作系统上执行命令。
实际运行截图:
您可以在该仓库中的Releases下载最新的压缩包
你也可以点击 这里下载最新的汉化版sqlmap
sqlmap在任何平台上都可以与Python版本2.6,2.7和3.x开箱即用。
如果你连sqlmap相关命令都记不清的话,可以前往另外一个项目下载Gui图形化界面的sqlmap版本
点击 这里下载GUI图形化界面的Sqlmap
要获取基本选项和开关的列表,请使用:
python sqlmap.py -h
要获取所有选项和开关的列表,请使用:
python sqlmap.py -hh
可以在此处找到示例运行。要获得 sqlmap 功能的概述、支持的功能列表、所有选项和开关的说明以及示例,建议您查阅用户手册。