sqlmap
| 版本:v1.0.5 | 类别:其他应用 |
| 大小:605.62KB | 时间:2021-09-15 |
sqlmap是一款功能强大的SQL注入渗透测试软件。该软件使用四种独特的SQL注入技术,即盲推理SQL注入,UNION查询SQL注入,堆查询和基于时间的SQL盲注入。它可以帮助用户扫描,发现和利用给定URL的SQL注入漏洞。
sqlmap软件介绍
是将sql注入其中的渗透检测工具,使用能够进行数据库指纹,枚举,数据库提取,访问目标文件系统扥功能操作,具备了盲推理SQL注入,UNION查询SQL注入,堆查询和基于时间的SQL盲注入四种SQL注入技术,不仅可以用于自动检测和利用SQL注入漏洞来测试数据库服务器是否能够正常运行使用之外,而且还可以支持在数据库管理系统中搜索指定的数据库名,使用非常的方便。
特色介绍
支持完全地下载某个数据库中的某个表,也可以只下载某个表中的某几列,甚至只下载某一列中的部分数据,这完全取决于用户的选择。
支持在数据库管理系统中搜索指定的数据库名、表名或列名
当数据库管理系统是MySQL、PostgreSQL或Microsoft SQL Server时支持下载或上传文件。
当数据库管理系统是MySQL、PostgreSQL或Microsoft SQL Server时支持执行任意命令并回现标准输出。
常见问题
1、能将与我正在开发的安全工具集成吗?
对。是根据GPLv2的条款发布的,这意味着任何派生作品都必须在不进一步限制通用公共许可证本身授予的权利的情况下分发。
2、我能将Sql映射嵌入专有软件吗?
如果您希望将技术嵌入到专有软件中,我们出售替代许可证(联系sales@.org)
3、哪个篡改脚本用来绕过(WAF/IDS/IPS)保护?
如果你不能手动评估目标,不要使用篡改脚本。只有在渗透测试人员首先知道如何绕过保护的情况下(很可能是在请求/响应检查数小时之后),才使用篡改脚本。盲目使用和组合许多篡改脚本而不理解是一个坏主意。
同类推荐
猜你喜欢
相关推荐
-
08/06
-
07/27
-
07/27
-
07/27
-
07/27
-
07/27
-
07/27
-
07/27
-
07/26
-
07/26
