简介:
SQLMap是一个自动化的SQL注入渗透工具,它可以自动检测、利用SQL注入漏洞,并获取数据库中的数据。其主要功能包括扫描、发现并利用给定的URL和SQL注入漏洞,还支持数据库指纹、枚举、数据库提权、访问目标文件系统,并在获取操作权限时执行任意命令。SQLMap还提供了很多脚本,用于不同的数据库系统和注入方式。此外,SQLMap是完全支持MySQL、Oracle、PostgreSQL、MSSQL、Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB等多种数据库管理系统。它还支持完全地下载某个数据库中的某个表、也可以只下载某个表中的某几列。当数据库管理系统是MySQL、PostgreSQL或者MSSQL时,它还支持下载或上传文件。
汉化版优势:
有很多像我一样英语不好的'肾透'小白来说看不懂工具上的文字是一件非常恼火的事情,所以我莱利给大家带来一个汉化版sqlmap,接下来看效果。
安装:
GitHub官方地址:
https://github.com/sqlmapproject/sqlmap/
我整理的:
https://pan.baidu.com/s/1VTyb45qEXnviyl58KVJLMg?pwd=Rile
提取码:Rile
也可以到交流群下载:663694927
使用教程:
解压后进入目录运行sqlmap.py文件即可。
效果:
接下来简单打个靶场:
亲自体验,使用效果也是非常好。
原文始发于微信公众号(HelloHacker网络技术团队):Sqlmap汉化版【附下载】
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论