955游戏网 > 软件下载 > 应用软件 > sqlmap v1.0.5.63 绿色版
sqlmap

sqlmap v1.0.5.63 绿色版

软件大小:605.62KB

软件语言:简体中文

软件类别:应用软件

更新时间:2020-06-17

官方网站:www.955yx.com

应用平台:Windows操作系统

高速下载

需下载高速下载器,提速50%

  • 软件介绍
  • 相关软件

sqlmap是将sql注入其中的渗透检测工具,使用sqlmap能够进行数据库指纹,枚举,数据库提取,访问目标文件系统扥功能操作,具备了盲推理SQL注入,UNION查询SQL注入,堆查询和基于时间的SQL盲注入四种SQL注入技术,不仅可以用于自动检测和利用SQL注入漏洞来测试数据库服务器是否能够正常运行使用之外,而且还可以支持在数据库管理系统中搜索指定的数据库名,使用非常的方便。

  • sqlmap

    sqlmap软件优点:

    完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。

    完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合查询注入和堆查询注入。

    在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而直接连接数据库。

    支持枚举用户、密码、哈希、权限、角色、数据库、数据表和列。

    支持自动识别密码哈希格式并通过字典破解密码哈希。

    sqlmap推荐理由:

    支持完全地下载某个数据库中的某个表,也可以只下载某个表中的某几列,甚至只下载某一列中的部分数据,这完全取决于用户的选择。

    支持在数据库管理系统中搜索指定的数据库名、表名或列名

    当数据库管理系统是MySQL、PostgreSQL或Microsoft SQL Server时支持下载或上传文件。

    当数据库管理系统是MySQL、PostgreSQL或Microsoft SQL Server时支持执行任意命令并回现标准输出。

    sqlmap软件简介:

    Sqlmap是一款功能强大的SQL注入渗透测试软件。该软件使用四种独特的SQL注入技术,即盲推理SQL注入,UNION查询SQL注入,堆查询和基于时间的SQL盲注入。

    它可以帮助用户扫描,发现和利用给定URL的SQL注入漏洞。目前,它支持多种数据库类型,如Access,mssql,mysql,oracle和postgresql。

    sqlmap使用体会:

    1、能将sqlmap与我正在开发的安全工具集成吗?

    对。sqlmap是根据GPLv2的条款发布的,这意味着任何派生作品都必须在不进一步限制通用公共许可证本身授予的权利的情况下分发。

    2、我能将Sql映射嵌入专有软件吗?

    如果您希望将SqLMAP技术嵌入到专有软件中,我们出售替代许可证(联系sales@sqlmap.org)

    3、哪个篡改脚本用来绕过(WAF/IDS/IPS)保护?

    如果你不能手动评估目标,不要使用篡改脚本。只有在渗透测试人员首先知道如何绕过保护的情况下(很可能是在请求/响应检查数小时之后),才使用篡改脚本。盲目使用和组合许多篡改脚本而不理解是一个坏主意。