SQLMap

SQLMap是一款功能强大的sql注入渗透测试软件，带有一个强大的检测引擎、SQLMap免费版采用四种独特的SQL注入技术，可以自动检测和利用SQL注入漏洞来测试数据库服务器的正常运使，需要的小伙伴欢迎大家下载使用。

软件介绍

SQLMap是一款功能强大的sql注入渗透测试软件，界面简洁，带有一个强大的检测引擎、支持Access、mssql、mysql、oracle、postgresql多种数据库类型。 SQLMap免费版功能强大，采用四种独特的SQL注入技术，支持在数据库管理系统中搜索指定的数据库名、表名或列名，可以自动检测和利用SQL注入漏洞来测试数据库服务器的正常运使，支持自动识别密码哈希格式并通过字典破解密码哈希。需要的小伙伴欢迎大家下载使用。

SQLMap功能介绍

当数据库管理系统是MySQL、PostgreSQL或Microsoft SQL Server时支持执行任意命令并回现标准输出。
在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而直接连接数据库。
支持枚举用户、密码、哈希、权限、角色、数据库、数据表和列。
支持在数据库管理系统中搜索指定的数据库名、表名或列名
完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合查询注入和堆查询注入。
支持自动识别密码哈希格式并通过字典破解密码哈希。
完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。
当数据库管理系统是MySQL、PostgreSQL或Microsoft SQL Server时支持下载或上传文件。
支持完全地下载某个数据库中的某个表，也可以只下载某个表中的某几列，甚至只下载某一列中的部分数据，这完全取决于用户的选择。

SQLMap软件亮点

其广泛的功能和选项包括数据库指纹，枚举，数据库提取，访问目标文件系统，并在获取完全操作权限时执行任意命令。
sqlmap采用四种独特的SQL注入技术，分别是盲推理SQL注入，UNION查询SQL注入，堆查询和基于时间的SQL盲注入。
扫描、发现并利用给定的URL的SQL注入漏洞，目前支持Access、mssql、mysql、oracle、postgresql多种数据库类型。
支持六种SQL注入技术
支持搜索特定数据库名称
自动识别密码哈希格式
支持建立带外有状态TCP连接

SQLMap常见问题

1、我能将sqlmap与我正在开发的安全工具集成吗？
对。sqlmap是根据GPLv2的条款发布的，这意味着任何派生作品都必须在不进一步限制通用公共许可证本身授予的权利的情况下分发。
2、我能将Sql映射嵌入专有软件吗？
如果您希望将SqLMAP技术嵌入到专有软件中，我们出售替代许可证（联系sales@sqlmap.org）
3、哪个篡改脚本用来绕过（WAF/IDS/IPS）保护？
如果你不能手动评估目标，不要使用篡改脚本。只有在渗透测试人员首先知道如何绕过保护的情况下（很可能是在请求/响应检查数小时之后），才使用篡改脚本。盲目使用和组合许多篡改脚本而不理解是一个坏主意。