sqlmap(sql注入测试工具) 1.0 中文版
- 软件授权: 免费软件
- 软件类型: 国产软件
- 软件语言: 简体中文
- 更新时间: 2022-04-19
- 软件评分:
- 软件大小:
- 应用平台: WinXP/Win7/Win8/Win10
基本简介
sqlmap是一款功能强大的sql注入渗透测试软件,软件采用四种独特的SQL注入技术,分别是盲推理SQL注入,UNION查询SQL注入,堆查询和基于时间的SQL盲注入。
它可以帮助用户扫描、发现并利用给定的URL的SQL注入漏洞,目前支持Access、mssql、mysql、oracle、postgresql多种数据库类型。
软件功能
1.自动识别密码哈希格式2.支持建立带外有状态TCP连接
3.支持六种SQL注入技术
4.支持搜索特定数据库名称
软件特色
扫描、发现并利用给定的URL的SQL注入漏洞,目前支持Access、mssql、mysql、oracle、postgresql多种数据库类型。
其广泛的功能和选项包括数据库指纹,枚举,数据库提取,访问目标文件系统,并在获取完全操作权限时执行任意命令。
sqlmap采用四种独特的SQL注入技术,分别是盲推理SQL注入,UNION查询SQL注入,堆查询和基于时间的SQL盲注入。
常见问题
1、我能将sqlmap与我正在开发的安全工具集成吗?
对。sqlmap是根据GPLv2的条款发布的,这意味着任何派生作品都必须在不进一步限制通用公共许可证本身授予的权利的情况下分发。
2、我能将Sql映射嵌入专有软件吗?
如果您希望将SqLMAP技术嵌入到专有软件中,我们出售替代许可证(联系sales@sqlmap.org)
3、哪个篡改脚本用来绕过(WAF/IDS/IPS)保护?
如果你不能手动评估目标,不要使用篡改脚本。只有在渗透测试人员首先知道如何绕过保护的情况下(很可能是在请求/响应检查数小时之后),才使用篡改脚本。盲目使用和组合许多篡改脚本而不理解是一个坏主意。
