导语:sqlmap 是全球安全社区公认的”SQL 注入工具之王”,支持自动检测和利用 SQL 注入漏洞,获取数据库数据,甚至在符合条件的系统上执行操作系统命令,是渗透测试和漏洞研究的必备工具。
—
工具背景
sqlmap 由安全研究者 net断点 发起并持续维护,开源十多年,是安全圈每个渗透测试工程师工具箱中的必备工具。它不仅被独立安全研究员使用,也被集成到 Burp Suite 等主流安全工具中。
—
核心能力
1. 全自动 SQL 注入检测
支持布尔盲注、时间盲注、报错注入、联合查询注入、堆叠查询注入等多种注入技术。
2. 广泛的数据库支持
覆盖 MySQL、Oracle、PostgreSQL、SQL Server、SQLite、Access 等主流数据库管理系统。
3. 数据库指纹识别
自动识别目标数据库类型、版本和操作系统信息。
4. 操作系统命令执行
在符合条件的数据库和系统配置下,可直接执行操作系统命令。
5. 密码哈希破解
支持提取数据库密码哈希值,并可利用彩虹表进行破解。
—
截图展示
—
系统要求
—
版权声明:本文由华盟网原创发布,保留所有权利。
下载 sqlmap
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
