sqlmap用户手册-测试-IT技术博客
我的位置:首页 > 测试>sqlmap用户手册

sqlmap是一个开源渗透测试工具,它可以自动检测和利用SQL注入漏洞并接管数据库服务器的过程。 它具有强大的检测引擎,针对最终渗透测试仪的众多细分功能以及从数据库指纹识别,从数据库获取数据到访问基础文件系统以及通过外出在操作系统上执行命令的广泛开关。 带内连接。


The sqlmap project is currently searching for sponsor(s)

特征

  • 全面支持MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Access,IBM DB2,SQLite,Firebird,Sybase,SAP MaxDB,Informix,HSQLDB和H2数据库管理系统。

  • 全面支持六种SQL注入技术:基于布尔的盲注,基于时间的盲注,基于错误,基于UNION查询,堆叠查询和带外。

  • 通过提供DBMS凭据,IP地址,端口和数据库名称,支持直接连接到数据库而无需通过SQL注入。

  • 支持枚举用户,密码哈希,特权,角色,数据库,表和列。

  • 自动识别密码哈希格式,并支持使用基于字典的攻击来破解它们。

  • 支持根据用户的选择完全转储数据库表,一系列条目或特定列。用户还可以选择仅转储每列条目中的一部分字符。

  • 支持搜索特定的数据库名称,所有数据库中的特定表或所有数据库表中的特定列。例如,这对于识别包含自定义应用程序凭据的表很有用,其中相关列的名称包含诸如name和pass之类的字符串。

  • 当数据库软件是MySQL,PostgreSQL或Microsoft SQL Server时,支持从数据库服务器基础文件系统下载和上传任何文件。

  • 当数据库软件为MySQL,PostgreSQL或Microsoft SQL Server时,支持在数据库操作系统底层操作系统上执行任意命令并检索其标准输出。

  • 支持在攻击者机器与底层操作系统的数据库服务器之间建立带外状态TCP连接。根据用户的选择,此通道可以是交互式命令提示符,Meterpreter会话或图形用户界面(VNC)会话。

  • 通过Metasploit的Meterpreter getsystem命令支持数据库进程的用户特权升级。


有关功能的详尽细分,请参阅Wiki


下载

您可以下载最新的 zipball 或者 tarball.


最好,您可以通过克隆Git存储库来下载sqlmap:

git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev


官方网址:

http://sqlmap.org/


章节列表