/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/英文/
SQLmap汉化版是目前最方便实用的一款用于URL注入漏洞的实用工具。该软件使用方便,操作简单。除了基本的漏洞注入功能之外,软件还支持简单的数据库指纹。数据库提取以及枚举等实用功能,自定义数据库类型、前缀、后缀、操作系统等相关配置。
扫描、发现并利用给定的URL的SQL注入漏洞,目前支持Access、mssql、mysql、oracle、postgresql多种数据库类型。
其广泛的功能和选项包括数据库指纹,枚举,数据库提取,访问目标文件系统,并在获取完全操作权限时执行任意命令。
sqlmap采用四种独特的SQL注入技术,分别是盲推理SQL注入,UNION查询SQL注入,堆查询和基于时间的SQL盲注入。
1、由于sqlmap是属于python脚本程序,所以在windows下使用需要先安装Python
2、本版本由ettack汉化,解压后直接运行sqm.pyw即可
会被杀软拦截,请用户小心使用!