天马行空工作室

 找回密码
 加入天马
搜索
查看: 2159|回复: 0

SQLMAP渗透笔记

[复制链接]
发表于 2015-9-3 13:18:22 | 显示全部楼层 |阅读模式
本帖最后由 氷刀 于 2015-9-3 13:20 编辑



简单介绍下sqlmap吧,它是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MS-SQL,ACCESS,MYSQL,ORACLE和POSTGRESQL。SQLMAP采用四种独特的SQL注入技术,分别是盲推理SQL注入,UNION查询SQL注入,堆查询和基于时间的SQL盲注入。其广泛的功能和选项包括数据库指纹,枚举,数据库提取,访问目标文件系统,并在获取完全操作权限时实行任意命令。

SQLMAP是一款基于python开发的SQL注入工具,几乎支持现在所有的数据库,功能非常强大,也是目前很火的渗透测试工具,不认不才,在学习的过程中制作了一套SQLMAP渗透笔记,希望能帮助到大家,写的可能不够全面,写的不好的地方还请大家见谅。


下载地址:

链接:http://pan.baidu.com/s/1hqxth0w
密码:wpsb
解压密码:tmxk.org


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?加入天马

x
您需要登录后才可以回帖 登录 | 加入天马

本版积分规则

Archiver|手机版|小黑屋|天马行空工作室 ( 京ICP备12003429号  

GMT+8, 2018-12-18 21:19 , Processed in 0.301563 second(s), 21 queries .

Powered by Discuz! v8

© 2010-2014 SQLMAP渗透笔记 - 资源共享 天马行空工作室

快速回复 返回顶部 返回列表