sqlmap-IT技术博客
我的位置:首页 > sqlmap

【测试】 简介-sqlmap简介

假设您正在审核Web应用程序,并找到了一个网页,该网页通过GET,POST或Cookie参数或HTTP User-Agent请求标头接受用户提供的动态值。


2020-10-12 11:28:55 14


【测试】 技术-sqlmap支持的SQLi技术

sqlmap能够检测和利用五种不同的SQL注入类型


2020-10-12 11:28:55 7


【测试】 功能 -支持的功能的简要列表

全面支持MySQL , Oracle , PostgreSQL , Microsoft SQL Server , Microsoft Access , IBM DB2 , SQLite , Firebird , Sybase , SAP MaxDB和HSQLDB数据库管理系统。


2020-10-12 11:28:55 20


【测试】 下载和更新-保持版本为最新

您可以单击此处下载最新的tarball或单击此处下载最新的zipball。


2020-10-12 11:28:55 11


【测试】 依赖关系-有关使用的第三方库和工具的信息

sqlmap是使用Python开发的,Python是一种动态的,面向对象的,解释性的编程语言,可从http://python.org/download/免费获得。


2020-10-12 11:28:55 26


【测试】 历史-2006年至2017年的历史

2019年1月5日,稳定版1.3发布(变更集)。


2020-10-12 11:28:55 8


【测试】 用法-所有选项和开关的详尽分解以及示例

用法-所有选项和开关的详尽分解以及示例


2020-10-12 11:28:55 17


【测试】 用法-详细输出

此选项可用于设置输出消息的详细程度。 详细程度分为七个级别。


2020-10-12 11:28:55 7


【测试】 用法-目标

目标,已提供这些选项中的至少一个来设置目标。


2020-10-12 11:28:55 4


【测试】 用法-请求

请求,这些选项可用于指定如何连接到目标URL。


2020-10-12 11:28:55 12


【测试】 用法-绕过反CSRF保护

许多站点都以令牌,每个页面响应期间随机设置的隐藏字段值的形式结合了反CSRF保护。 sqlmap将自动尝试识别并绕过这种保护,但是可以使用--csr


2020-10-12 11:28:55 11


【测试】 用法-优化

优化,这些开关可用于优化sqlmap的性能。


2020-10-12 11:28:55 6


【测试】 用法-注入

注入,这些选项可用于指定要测试的参数,提供自定义注入有效负载和可选的篡改脚本。


2020-10-12 11:28:55 30


【测试】 用法-侦测

侦测,这些选项可用于自定义检测阶段。


2020-10-12 11:28:55 10


【测试】 用法-技术技巧

技术技巧,这些选项可用于调整特定SQL注入技术的测试。


2020-10-12 11:28:55 9


【测试】 用法-指纹

指纹,广泛的数据库管理系统指纹


2020-10-12 11:28:55 15


【测试】 用法-列举

列举,这些选项可用于枚举表中包含的后端数据库管理系统信息,结构和数据。 此外,您可以运行自己的SQL语句。


2020-10-12 11:28:55 15


【测试】 用法-暴力

暴力,这些开关可用于运行暴力检查。


2020-10-12 11:28:55 18


【测试】 用法-用户定义的功能注入

用户定义的功能注入,这些选项可用于创建自定义的用户定义函数。


2020-10-12 11:28:55 11


【测试】 用法-文件系统访问

文件系统访问


2020-10-12 11:28:55 10


【测试】 用法-操作系统接管

操作系统接管,当后端数据库管理系统是MySQL,PostgreSQL或Microsoft SQL Server,


2020-10-12 11:28:55 10


【测试】 用法-Windows注册表访问

当后端数据库管理系统是MySQL,PostgreSQL或Microsoft SQL Server,并且Web应用程序支持堆栈查询时,可以访问Windows注册表。


2020-10-12 11:28:55 22


【测试】 用法-一般(General)

一般(General),这些选项可用于设置一些常规工作参数。


2020-10-12 11:28:55 11


【测试】 用法-其它选项

键入所有所需的选项和开关可能变得很乏味,尤其是对于最常用的选项和开关(例如--batch --random-agent --ignore-proxy --technique = BEU)


2020-10-12 11:28:55 10


【测试】 用法-API (REST-JSON)

sqlmap可以通过REST-JSON API(API(用于应用程序接口的缩写))运行,该API使用JSON在服务器和客户端实例之间进行REST


2020-10-12 11:28:55 11