自动化SQL注入工具 sqlmap 中文手册

写评论

热度

185

摘要 ## 简介 sqlmap是一个开源的渗透测试工具，它可以自动化检测和利用SQL注入漏洞并接管数据库服务器。它有一个强大的检测引擎，许多适合于终极渗透测试的良好特性和众多的操作选项，从数据库指纹、数据获取到访问底层文件系统、执行操作系统命令

简介

sqlmap是一个开源的渗透测试工具，它可以自动化检测和利用SQL注入漏洞并接管数据库服务器。它有一个强大的检测引擎，许多适合于终极渗透测试的良好特性和众多的操作选项，从数据库指纹、数据获取到访问底层文件系统、执行操作系统命令。

特点

全面支持MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB数据库管理系统。
全面支持六种SQL注入技术:boolean-based盲注、time-based盲

剩余内容需要登录才能阅读

登录后才能评论~

猜你喜欢

推荐了几个

提问的智慧：X-Y PROBLEM

X-Y Problem是指人们在解决问题时，错误地将注意力集中在自认为正确的解决方案Y上，而忽略了真正的需求X，导致时间和精力的浪费。要避免此问题，应明确自己的真实需求，并充分沟通，以便获得更合适的解决方案。这种现象在生活中有多种变种，常见于技术、产品、职业发展等领域，其实质是忽略了问题的本质，盲目追求表面方案。