什么叫Sqlmap

hacker4年前 (2020-06-02)黑客文章774

什么叫Sqlmap？

sqlmap是一个开源系统专用工具，可自动识别和运用SQL引入系统漏洞和对接数据库查询 *** 服务器的全过程。它包含一个功能齐全的检验模块，很多利基特点为终端设备网站渗透测试者和普遍的 *** 交换机不断从数据库查询指纹识别，数据信息从数据库查询获取，浏览更底层系统文件，并根据电脑操作系统运行命令带相互连接。

Sqlmap是完全免费的吗？

是的，sqlmap能够在一切服务平台/ p>上应用和应用Python 2.6.x和2.7.x版本号，

1、彻底适用MySQL，Oracle，PostgreSQL，Microsoft SQL Server，Microsoft Access，IBM DB2，SQLite，Firebird，Sybase，SAP MaxDB，HSQLDB和Informix数据库查询智能管理系统。

2、彻底适用6种SQL引入技术性，这种技术性是根据布尔运算的视障，根据時间的视障，根据不正确的，根据UNION查寻的，层叠的查寻和带外的。

3、包含根据出示DBMS凭证，IP地址，端口号和数据库查询名字立即联接到数据库查询而不通过SQL引入的适用。

4、包括枚举类型客户，登陆密码哈希，管理权限，人物角色，数据库查询，表和列的适用。

5、包括对登陆密码哈希文件格式的自动检索，并适用应用根据词典的进攻来破译他们。

6、包括对彻底转储数据库表的适用，依据客户的挑选出示一系列内容或特殊列。客户还能够挑选仅从每列转到一个字符范畴。

7、包括对全部数据库表中全部数据库查询或特殊列的特殊数据库查询名字，特殊表的检索的适用。它是有效的，比如，鉴别包括自定程序运行凭证的表，在其中有关列的名字包括字符串数组，如名字和根据。

8、当数据分析软件是MySQL，PostgreSQL或Microsoft SQL Server时，包括从数据库查询 *** 服务器更底层系统文件免费下载和提交一切文档的适用。

9、包括在数据分析软件是MySQL，PostgreSQL或Microsoft SQL Server时实行随意指令和查找数据库查询 *** 服务器更底层电脑操作系统上的规范輸出的适用。

10、包括适用在 *** 攻击设备和基本电脑操作系统的数据库查询集群服务器建立一个带外情况的TCP联接。依据客户的挑选，此安全通道能够是互动式命令提示符，Meterpreter对话或图形界面设计（VNC）对话。

11、包括根据Metasploit的Meterpreter getsystem指令适用数据库查询过程的用户权限升級。

sqlmap指令选择项：

-h, --help显示信息基础协助信息并撤出

-hh显示信息高級协助信息并撤出

--version显示信息程序流程的版本信息并撤出

-v VERBOSE详尽级別：0-6（初始值1）

总体目标：务必出示这种选择项中的最少一个以界定总体目标

-d DIRECT用以立即连接数据库的联接字符串数组

-u URL, --url=URL总体目标URL（比如“http://www.site.com/vuln.php?id=1”）

-l LOGFILE分析来源于Burp或WebScarab *** 商日志文件的

-x SITEMAPURL总体目标从远程控制站点（.xml）文档中分析总体目标

-m BULKFILE扫描仪文本文档中得出的好几个总体目标

-r REQUESTFILE从文件加载HTTP恳求将

-g GOOGLEDORKGoogle dork結果做为总体目标URL

-c CONFIGFILE载入从配备中载入选择项INI文档