freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

你没看错!SQLMap v1.3.10正式发布!
2019-10-07 17:40:59

是的,大家没有看错,SQLMap又更新啦,此次更新的版本是v1.3.10,我们一起来看一看这一次更新又增加了哪些新的特性吧!

对于广大渗透测试和网络安全研究人员来说,SQLMap想必是大家非常熟悉的东西了。SQLMap是一个开源的渗透测试工具,可以用来对目标应用进行自动化的SQL注入漏洞检测,并且利用已发现的SQL注入漏洞,从而帮助渗透测试人员获取到目标应用背后数据库服务器的访问权限。

SQLMap带有功能强大的漏洞扫描与检测引擎,可以针对各种不同类型数据库进行渗透测试,并且还提供了大量的渗透测试功能选项,其中包括获取数据库中存储的数据,访问目标服务器的操作系统文件,甚至还可以通过外带数据连接的方式执行操作系统命令。

工具官方地址

SQLMap v1.3.10:【GitHub传送门

演示截图

Verbose输出(-v设置为3)

对注入的SQLPayload进行混淆处理

破解用户密码哈希

枚举数据库表中的列名

DNS渗透

识别WAF/IDS/IPS保护

工具安装

广大用户可以点击【这里】下载SQLMap最新的tar打包源码文件,或者点击【这里】下载最新的zip打包源码文件。

但是我们建议广大用户使用git命令直接从SQLMap的GitHub库将源码克隆至本地:

git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev

注意:SQLMap可以在安装了Pythonv2.6、v2.7和3.x版本的任何操作系统平台上运行。

工具使用

广大用户可以使用下列命令查看SQLMap工具的基本用法及命令行参数:

python sqlmap.py -h

广大用户可以使用下列命令查看SQLMap所有支持的使用方法及命令行参数:

python sqlmap.py -hh

广大用户可以点击【这里】查看更多的SQLMap使用样例。

除此之外,如需获取SQLMap所有支持的特性、参数、命令行选项及说明的使用帮助,请查阅这份【使用手册】。

项目官网

SQLMap:【官网传送门

工具使用手册:【WiKi传送门

SQLMap v1.3.10:【GitHub传送门

* 参考来源:kitploit,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

# 工具 # 渗透测试 # SqlMap # SQLMap v1.3.10
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者