补档，关于 Yakit 插件 SQLmap 一把梭

2025年4月15日14:30:55评论14 views字数 482阅读1分36秒阅读模式

这是一期补档

文中写了 SQLmap 一把梭插件，

之前有师傅写的，但是后来Yakit 的社区插件不让执行 exec 操作了，所以公开查不到

但是我本地有存的，分享出来就可以了

插件 ID

mac:cab3a367-45f4-434e-a756-6fe2cbb37488windows:34ab9335-5e86-4ee5-8ec7-a8aff3d0f44d

使用场景

fuzz 出一个点可能存在 sql 注入，然后右键梭哈就行了，如果有需要使用的 tamper 插件，需要自行执行，Yakit 右边窗口可以复制命令

使用教程

首先要确保本地安装了 sqlmap

pip install sqlmap

然后导入

然后再WebFuzz 页面或者 MTIM 页面，选择数据包，右键-插件扩展-SQLmap 一把梭就行了

qaxHVV 研判，常态化，简历收集，只收研判！http://zp.runctf.cn/s/evg1L9安全证书（CISP、NISP 等）考证优惠咨询+ Admin_Ran(备注考证)

原文始发于微信公众号（知攻善防实验室）：补档，关于 Yakit 插件 SQLmap 一把梭

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

【免杀工具】红队魔法书-LSASS转储