sqlmap 渗透测试工具
SQLMAP是一款由Python开发的自动化SQL注入工具,其主要功能是扫描、发现并利用SQL注入漏洞,它内置了很多绕过插件,并且支持多种数据库,如MySQL、Oracle、PostgreSQL、SQL Server、Access、IBM DB2、SQLite等数据库; SQLMAP的强大之处在于对数据库指纹的识别、数据库枚举、数据提取、访问目标文件系统、并在获取完全的操作权限时执行任意命令,它支持以下几种独特的注入: 基于布尔类型的注入,即可根据返回页面判断条件真假的注入; 基于时间的盲注,即不能根据页面返回判断的时候,利用时间线是否延时来判断条件的真假; 基于报错的注入,即页面会返回错误信息,或者把注入的语句的结果直接返回到页面中,比如数据库报错的信息等; 联合查询注入,即可以使用Union的情况下注入; 堆叠查询注入,即可以同时执行多条语句时的注入 ———————————————— 本工具仅用于测试使用,请勿用于非法用途,需自行承担法律风险