/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/英文/
SQLmap汉化【huà】版是目前最方【fāng】便实用的一款用于URL注入漏洞【dòng】的实用工具。该软件使用【yòng】方便,操作简单。除【chú】了基本的漏洞【dòng】注入功能之外,软件还支持简单的数据库指纹。数据库提取【qǔ】以及枚举等实【shí】用功能,自定义数据库类型、前缀、后缀、操作系统等【děng】相关配置。
扫描、发现并【bìng】利用给定的URL的SQL注入漏洞,目前支【zhī】持Access、mssql、mysql、oracle、postgresql多种数据库类【lèi】型。
其广泛【fàn】的功能和选项包括数据库指纹,枚举,数据库提取,访问目标【biāo】文件系统,并在获取完全操作【zuò】权限时【shí】执行任意命令。
sqlmap采用四种独特的SQL注入技术,分别是盲推理SQL注入,UNION查询SQL注【zhù】入,堆查询和基于时间的【de】SQL盲注入。
1、由于【yú】sqlmap是属【shǔ】于python脚本程序【xù】,所以在windows下使用需要先安装Python
2、本版本由ettack汉化,解压后直接运行sqm.pyw即可
会被杀软拦截,请用户小心使用!