• “世界杯时间”:独特方式展现中国元素 2019-10-18
  • 3小时“免费美容”花掉1万2 背后套路了解一下 2019-10-15
  • 国家社科基金专刊第161期(2018.05.15) 2019-10-15
  • 云南首例导游强迫交易案公开宣判 2019-10-11
  • 首批甲骨文释读优秀成果 获奖名单公布 2019-10-10
  • 报道新闻记录历史 70载人民日报见证中国发展大事 2019-10-10
  • 反校园暴力法,这个必须有 春城壹网 七彩云南 一网天下 2019-10-08
  • 人民网2017呼和浩特徒步迎新活动--内蒙古频道--人民网 2019-10-05
  • 明清家具风格差异(知闻) 2019-10-05
  • 开国上将张宗逊诞辰110周年,深切缅怀他的卓著功勋 2019-10-03
  • 好朋友、和平奖可能人家抱了。 2019-09-25
  • “安全生产月”宣传咨询日:系列活动寓教于乐 提高市民安全意识 2019-09-25
  • 政协委员谈推动经济高质量发展 2019-09-25
  • 改革开放四十年泸州老窖:中国荣耀桂冠之重泸州 老窖 2019-09-22
  • 脸每天都洗,但你真的洗对了吗 2019-09-21
  • 领航下载站 / 汇聚当下最新最酷的软件下载站!
    您的位置: 金牛网一尾中特 >软件频道 > 系统工具 > 编程开发 > SQLMAP绿色版
    SQLMAP绿色版 v1.3.9 / SQL注入工具软件
    • 软件大?。?/span>7.39MB
    • 软件语言:中文
    • 软件类型:国产软件
    • 软件授权:免费版
    • 更新时间:2019-09-15
    • 软件类别:编程开发
    • 软件官网://sqlmap.org
    • 应用平台:WinXP/Vista/Win7/Win8

    分数 软件星级:4

    下载地址 收藏该页

    SQLMAP绿色版是一款SQL注入和数据库接管软件。它支持常见的数据库类型和多种注入技术,并且支持直接连接到数据库。当权限足够是,它能够获取密码哈希值。

    sqlmap是什么

    sqlmap是一个开源的渗透测试工具,可以自动检测和利用SQL注入漏洞并接管数据库服务器。它配备了强大的检测引擎,为终极渗透测试仪提供了许多利基功能,以及从数据库指纹识别,从数据库中获取数据到访问底层文件系统以及在操作系统上执行命令的各种交换机。

    软件特征

    1、完全支持MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Access,IBM DB2,SQLite,Firebird,Sybase,SAP MaxDB,Informix,HSQLDB和H2数据库管理系统。

    2、完全支持六种SQL注入技术:基于布尔的盲,基于时间的盲,基于错误,基于UNION查询,堆叠查询和带外。

    3、通过提供DBMS凭据,IP地址,端口和数据库名称,支持直接连接到数据库而无需通过SQL注入。

    4、支持枚举用户,密码哈希,权限,角色,数据库,表和列。

    5、自动识别密码哈希格式,并支持使用基于字典的攻击来破解它们。

    6、支持根据用户的选择完全转储数据库表,一系列条目或特定列。用户还可以选择仅从每列的条目中转储一系列字符。

    7、支持搜索特定数据库名称,跨所有数据库的特定表或跨所有数据库表的特定列。例如,这有助于识别包含自定义应用程序凭据的表,其中相关列的名称包含name和pass之类的字符串。

    8、当数据库软件是MySQL,PostgreSQL或Microsoft SQL Server时,支持从数据库服务器底层文件系统下载和上载任何文件。

    9、当数据库软件是MySQL,PostgreSQL或Microsoft SQL Server时,支持在数据库服务器底层操作系统上执行任意命令并检索其标准输出。

    10、支持在攻击者计算机和基础操作系统的数据库服务器之间建立带外有状态TCP连接。根据用户的选择,此通道可以是交互式命令提示符,Meterpreter会话或图形用户界面(VNC)会话。

    11、通过Metasploit的Meterpreter 命令支持数据库进程'用户权限提升getsystem。

    sqlmap命令

    --data=DATA 通过POST发送的数据字符串

    --cookie=COOKIE HTTP Cookie头

    --cookie-urlencode URL 编码生成的cookie注入

    --drop-set-cookie 忽略响应的Set - Cookie头信息

    --user-agent=AGENT 指定 HTTP User - Agent头

    --random-agent 使用随机选定的HTTP User - Agent头

    --referer=REFERER 指定 HTTP Referer头

    --headers=HEADERS 换行分开,加入其他的HTTP头

    --auth-type=ATYPE HTTP身份验证类型(基本,摘要或NTLM)(Basic, Digest or NTLM)

    --auth-cred=ACRED HTTP身份验证凭据(用户名:密码)

    --auth-cert=ACERT HTTP认证证书(key_file,cert_file)

    --proxy=PROXY 使用HTTP代理连接到目标URL --proxy //127.0.0.1:8888

    --proxy-cred=PCRED HTTP代理身份验证凭据(用户名:密码)

    --ignore-proxy 忽略系统默认的HTTP代理

    --delay=DELAY 在每个HTTP请求之间的延迟时间,单位为秒 --delay 0.5

    --timeout=TIMEOUT 等待连接超时的时间(默认为30秒)

    --retries=RETRIES 连接超时后重新连接的时间(默认3)

    --scope=SCOPE 从所提供的代理日志中过滤器目标的正则表达式

    --safe-url=SAFURL 在测试过程中经常访问的url地址

    --safe-freq=SAFREQ 两次访问之间测试请求,给出安全的URL

    SQLMAP使用教程

    如果您在UNIX / Linux系统上运行,请从终端输入以下命令:

    python sqlmap.py -h

    您还可以看到详细的帮助消息输入:

    python sqlmap.py -hh

    如果您在Windows系统上运行,请从终端输入以下命令:

    C:\Python27\python.exe sqlmap.py -h

    其中C:\Python27是安装的路径的Python > = 2.6和<3.0。

    常见问题

    1、如何使用sqlmap mod_rewrite启用?

    将星号添加*到sqlmap应检查URI本身中的注入的位置。例如,./sqlmap.py -u "//target.tld/id1/1*/id2/2"sqlmap将在标有*字符的位置注入其有效负载。此功能也适用于POST数据。支持多个注射点,并将按顺序进行评估。

    2、如何缩短sqlmap注入的有效负载?

    您可以使用以下开关提供sqlmap:

    --no-cast Turn off payload casting mechanism

    但是,另一方面,您可能会失去此交换机在默认配置中提供的好处。

    标签: 数据库工具

    SQLMAP绿色版下载

    回顶部 去下载

    关于本站| 网站帮助| 广告合作| 金牛网一尾中特| 软件发布

    Copyright ? 2005-2018 金牛网一尾中特 www.rufcv.tw.All rights reserved.

    鄂ICP备18006285号-3

  • “世界杯时间”:独特方式展现中国元素 2019-10-18
  • 3小时“免费美容”花掉1万2 背后套路了解一下 2019-10-15
  • 国家社科基金专刊第161期(2018.05.15) 2019-10-15
  • 云南首例导游强迫交易案公开宣判 2019-10-11
  • 首批甲骨文释读优秀成果 获奖名单公布 2019-10-10
  • 报道新闻记录历史 70载人民日报见证中国发展大事 2019-10-10
  • 反校园暴力法,这个必须有 春城壹网 七彩云南 一网天下 2019-10-08
  • 人民网2017呼和浩特徒步迎新活动--内蒙古频道--人民网 2019-10-05
  • 明清家具风格差异(知闻) 2019-10-05
  • 开国上将张宗逊诞辰110周年,深切缅怀他的卓著功勋 2019-10-03
  • 好朋友、和平奖可能人家抱了。 2019-09-25
  • “安全生产月”宣传咨询日:系列活动寓教于乐 提高市民安全意识 2019-09-25
  • 政协委员谈推动经济高质量发展 2019-09-25
  • 改革开放四十年泸州老窖:中国荣耀桂冠之重泸州 老窖 2019-09-22
  • 脸每天都洗,但你真的洗对了吗 2019-09-21
  • 怎么稳赚时时彩 江苏11选五胆拖对照表 港王三肖六码 山西时时彩 快3大小稳赚公式 11选5前三稳赚 重庆时时历史开奖记录 广东11选5微信娱乐群 绝密后三包一胆技巧 下载吉祥棋牌真人斗地主