自动化的SQL注入渗透工具
Sqlmap是一个自动化的SQL注入渗透工具,由Python编写,其主要功能是扫描,发现并利用给定的URL进行注入。这款工具完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server等多种数据库。 Sqlmap的功能非常强大,包括指纹检测、注入方式选择、注入成功后的数据提取等都是自动化的。它提供了许多脚本,方便使用者进行各类操作。例如,通过sqlmap.py -u注入点--cookie "参数" --tables --level 2命令可以进行cookie注入;使用sqlmap.py -r从文件读取数据-p指定的参数--tables命令则可以进行POST登录框注入。对于Windows系统用户来说,使用Sqlmap需要先下载并安装Python,然后再下载并安装Sqlmap。然而对于Kali系统用户来说,Sqlmap工具已经自带在其中。
文件大小:7.21MB
评论区