sqlmap 正在参加 2020 年度 OSC 中国开源项目评选,请投票支持!
sqlmap 在 2020 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
投票让它出道
已投票
授权协议 GPL
操作系统 跨平台
软件类型 开源软件
开发厂商
地区 不详
提 交 者 不详
适用人群 未知
收录时间 2008-10-24

软件简介

sqlmap 是一个开源渗透测试工具,它可以自动检测和利用 SQL 注入漏洞并接管数据库服务器。它具有强大的检测引擎,同时有众多功能,包括数据库指纹识别、从数据库中获取数据、访问底层文件系统以及在操作系统上带内连接执行命令。

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论 (1)

加载中
sqlmap渗透测试神器,需要py,kali中集成了
2017/11/13 00:34
回复
举报
更多评论
发表了资讯
2017/02/06 07:28

sqlmap 1.1.2 发布,自动 SQL 注入和数据库接管工具

sqlmap 1.1.2 发布了,sqlmap 是一个开源的渗透测试工具,可以自动化检测和利用 SQL 注入漏洞的过程并接管数据库服务器。 它具有强大的检测引擎,有许多适用于最终渗透测试程序的特殊功能,以及从数据库指纹识别,从数据库获取数据,访问底层文件系统以及通过外部操作系统在操作系统上执行命令等等。 该版本尚未找到更新...

2
42
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
2019/06/28 21:08

sqlmap

sqlmap 1、保存数据包记得把sql注入参数后加上*号,告诉sqlmap注入点位置 GET /vulnerabilities/sqli/?id=1&Submit=Submit HTTP/1.1 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.186 Safari...

0
0
发表了博客
2019/02/27 19:32

sqlmap

https://t0data.gitbooks.io/burpsuite/content/chapter18.html https://www.cnblogs.com/botoo/category/1112111.html https://www.testclass.cn/katalon_studio_manage_project.html 1. 基础用法: 一下./sqlmap.py 在kali和backtrack中使用sqlmap的时候,直接用:sqlmap ./sqlmap.py -u “注入地址” -v 1 –dbs // ...

0
0
发表了博客
2016/03/19 21:14

sqlmap

sqlmap用户手册 http://drops.wooyun.org/tips/143 JavaWeb应用[3]-SQL注入[1] http://drops.wooyun.org/tips/236

1
4
发表了博客
2019/06/21 09:49

Sqlmap 学习笔记1:sqlmap参数

SQLMP参数分析 1 目录     1、Target Options     2、Requests Options     3、Injection Options     4、Detection Options     5、Techniques Options     6、Fingerprint options     7、Enumeration options     8、Brute force options     9、User-defined function options...

0
0
发表了博客
2019/08/11 17:55

sqlmap使用

sqlmap使用 一sqlmap支持的sql注入技术 默认使用以下六种技术, --technique参数设置使用具体技术 B基于布尔盲注,即根据返回页面判断条件真假的注入 E报错注入,即页面返回报错信息,或者把注入的语句的结果直接返回在页面中 U查询注入,可以使用union的情况下的注入。默认查询十列 。--union-cols 整数-整数 增大查询列...

0
0
发表了博客
05/14 08:21

使用sqlmap

实验环境要求: 1、安装win7或win10的笔记本或PC电脑一台,硬盘100GB,内存8GB 2、安装VMware® Workstation 14以上 总体目标:基于centos7搭建dvwa web服务靶机,使用主机上的浏览器和kali虚拟机作为攻击机。使用kali中的sqlmap攻击dvwa上的sql注入和sql盲注漏洞。 任务一、使用kali中的sqlmap攻击dvwa中sql注入漏洞(l...

0
0
发表了博客
2019/03/20 11:58

sqlmap的使用

安全测试===sqlmap(壹)转载 六、优化 这些参数可以优化Sqlmap的性能。 1.一键优化 参数:-o 添加此参数相当于同时添加下列三个优化参数: --keep-alive --null-connection --threads=3 (如果没有设置一个更好的值) 这些参数具体含义见后文。 2.HTTP长连接 参数:--keep-alive 该参数让Sqlmap使用HTTP长连接。该参数与...

0
0
发表了博客
2018/04/27 00:18

sqlmap用法

用法 Usage: python sqlmap.py [options] Options: -h, --help Show basic help message and exit -hh Show advanced help message and exit --version Show program's version number and exit -v VERBOSE Verbosity level: 0-6 (default 1) ...

0
0
发表了博客
2019/03/29 09:08

sqlmap使用

SQLmap是一种开源渗透测试工具,可自动执行SQL注入缺陷的检测和开发过程,并接管数据库服务器。它有强大的检测引擎,针对不同类型的数据库提供多样的渗透测试功能选项,实现数据库识别、数据获取、访问DBMS\操作系统甚至通过带外数据连接的方式执行操作系统的命令。以及从数据库指纹识别、从数据库获取数据、访问底层文件...

0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表于数据库专区
2019/04/05 11:36

ibatis执行update、insert或者delete后,再执行select,如何返回select结果?

sqlmap配置如下所示,如何获取 OPEN P_CUR FOR select P_E_CODE, P_E_MSG from dual;结果,请大侠指点! 下面代码中 p_test('1',p_e_code,p_e_msg) ; 调用ORACLE存储过程 <select id="ExecutePro" parameterClass="string" resultClass="Hashtable" remapResults="true" > <![CDATA[ DECLARE P_E_CODE NUMBER := 0; P_E_...

1
0
发表了问答
2012/04/24 10:25

sqlmap使用说明

更新 svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev sqlmap.py -u "http://www.islamichina.com/hotelinchina.asp?cityid=2&m=1" -v 1 --sql-shell //执行SQL语句 sqlmap.py -u "http://www.islamichina.com/hotelinchina.asp?cityid=2&m=1" -v 5 //更详细的信息 load options from a configurat...

2
7
发表了问答
2010/06/17 16:34

sqlmap解压后即可运行

开始以为还需要安装命令什么的 在网上找了好长时间 仔细阅读用户文档 发现是Python写的 尝试直接运行命令 成功 ps:写给自己(不熟悉linux,不熟悉Python) O(∩_∩)O~

1
1
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
1 评论
78 收藏
分享
返回顶部
顶部