Windows环境中SqlMap免Python环境绿色版[Sql注入工具]
sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,日前支持的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQL。SQLMAP采用四种独特的SQL注入技术,分别是盲推理SQL注入,UNION查询SQL注入,堆查询和基于时间的SQL盲注入。其广泛的功能和选项包括数据库指纹,枚举,数据库提取,访问目标文件系统,并在获取完全操作权限时实行任意命令。sqlmap的功能强大到让你惊叹,常规注入工具不能绕过的话,终极使用sqlmap会有意想不到的效果。
今天做个题,刚好要用到这个工具,我就搜啊搜,就搜到让去官网下载,结果下载又慢,就找到了这个免Python下载的,整合好了,作者也把相应的命令和十几种注入方式总结了,很用心,是一款优秀的工具。
附上这次的更新内容:
您阅读这篇文章共花了: