SQLMAP源码分析-目录结构

最新推荐文章于 2019-07-08 17:31:00 发布
最新推荐文章于 2019-07-08 17:31:00 发布
阅读量226 收藏 1
点赞数
文章标签: shell 数据库 运维
原文链接:http://www.cnblogs.com/Primzahl/p/5971820.html
版权

-----------------------------------------------------------------------------
│  README.md
│  sqlmap.conf[主配置文件]
│  sqlmap.py[主程序]
│  sqlmapapi.py[api接口]
│ 
├─doc[帮助文档]
│  │  AUTHORS
│  │  CHANGELOG.md
│  │  CONTRIBUTING.md
│  │  COPYING
│  │  FAQ.pdf
│  │  README.pdf
│  │  THANKS.md
│  │  THIRD-PARTY.md
│  │ 
│  └─translations
│          README-es-MX.md
│          README-fr-FR.md
│          README-gr-GR.md
│          README-hr-HR.md
│          README-id-ID.md
│          README-it-IT.md
│          README-ja-JP.md
│          README-pt-BR.md
│          README-tr-TR.md
│          README-zh-CN.md
│         
├─extra[扩展程序(包含了多种额外功能,声音、cmd、安全执行、shellcode等)]
│  │  __init__.py
│  │ 
│  ├─beep
│  │      beep.py
│  │      beep.wav
│  │      __init__.py
│  │     
│  ├─cloak
│  │      cloak.py
│  │      README.txt
│  │      __init__.py
│  │     
│  ├─dbgtool
│  │      dbgtool.py
│  │      README.txt
│  │      __init__.py
│  │     
│  ├─icmpsh
│  │      icmpsh-m.c
│  │      icmpsh-m.pl
│  │      icmpsh-s.c
│  │      icmpsh.exe_
│  │      icmpsh_m.py
│  │      README.txt
│  │      __init__.py
│  │     
│  ├─mssqlsig
│  │      update.py
│  │     
│  ├─runcmd
│  │  │  README.txt
│  │  │ 
│  │  └─windows
│  │      │  README.txt
│  │      │  runcmd.sln
│  │      │ 
│  │      └─runcmd
│  │              runcmd.cpp
│  │              runcmd.vcproj
│  │              stdafx.cpp
│  │              stdafx.h
│  │             
│  ├─safe2bin
│  │      README.txt
│  │      safe2bin.py
│  │      __init__.py
│  │     
│  ├─shellcodeexec
│  │  │  README.txt
│  │  │ 
│  │  ├─linux
│  │  │      shellcodeexec.x32_
│  │  │      shellcodeexec.x64_
│  │  │     
│  │  └─windows
│  │          shellcodeexec.x32.exe_
│  │         
│  ├─shutils
│  │      blanks.sh
│  │      duplicates.py
│  │      pep8.sh
│  │      postcommit-hook.sh
│  │      precommit-hook.sh
│  │      pyflakes.sh
│  │      pylint.py
│  │      pypi.sh
│  │      regressiontest.py
│  │      strip.sh
│  │     
│  └─sqlharvest
│          sqlharvest.py
│          __init__.py
│         
├─lib[类库程序(包含各种链接库,例如五种注入类型请求的参数、提权等操作)]
│  │  __init__.py
│  │ 
│  ├─controller
│  │      action.py
│  │      checks.py
│  │      controller.py
│  │      handler.py
│  │      __init__.py
│  │     
│  ├─core
│  │      agent.py
│  │      bigarray.py
│  │      common.py
│  │      convert.py
│  │      data.py
│  │      datatype.py
│  │      decorators.py
│  │      defaults.py
│  │      dicts.py
│  │      dump.py
│  │      enums.py
│  │      exception.py
│  │      log.py
│  │      option.py
│  │      optiondict.py
│  │      profiling.py
│  │      readlineng.py
│  │      replication.py
│  │      revision.py
│  │      session.py
│  │      settings.py
│  │      shell.py
│  │      subprocessng.py
│  │      target.py
│  │      testing.py
│  │      threads.py
│  │      unescaper.py
│  │      update.py
│  │      wordlist.py
│  │      __init__.py
│  │     
│  ├─parse
│  │      banner.py
│  │      cmdline.py
│  │      configfile.py
│  │      handler.py
│  │      headers.py
│  │      html.py
│  │      payloads.py
│  │      sitemap.py
│  │      __init__.py
│  │     
│  ├─request
│  │      basic.py
│  │      basicauthhandler.py
│  │      comparison.py
│  │      connect.py
│  │      direct.py
│  │      dns.py
│  │      httpshandler.py
│  │      inject.py
│  │      methodrequest.py
│  │      pkihandler.py
│  │      rangehandler.py
│  │      redirecthandler.py
│  │      templates.py
│  │      __init__.py
│  │     
│  ├─takeover
│  │      abstraction.py
│  │      icmpsh.py
│  │      metasploit.py
│  │      registry.py
│  │      udf.py
│  │      web.py
│  │      xp_cmdshell.py
│  │      __init__.py
│  │     
│  ├─techniques
│  │  │  __init__.py
│  │  │ 
│  │  ├─blind
│  │  │      inference.py
│  │  │      __init__.py
│  │  │     
│  │  ├─brute
│  │  │      use.py
│  │  │      __init__.py
│  │  │     
│  │  ├─dns
│  │  │      test.py
│  │  │      use.py
│  │  │      __init__.py
│  │  │     
│  │  ├─error
│  │  │      use.py
│  │  │      __init__.py
│  │  │     
│  │  └─union
│  │          test.py
│  │          use.py
│  │          __init__.py
│  │         
│  └─utils
│          api.py
│          crawler.py
│          deps.py
│          getch.py
│          hash.py
│          hashdb.py
│          htmlentities.py
│          pivotdumptable.py
│          progress.py
│          purge.py
│          search.py
│          sqlalchemy.py
│          timeout.py
│          versioncheck.py
│          xrange.py
│          __init__.py
│         
├─plugins[插件程序(包含各种数据库的信息和数据库通用事项)]
│  │  __init__.py
│  │ 
│  ├─dbms
│  │  │  __init__.py
│  │  │ 
│  │  ├─access
│  │  │      connector.py
│  │  │      enumeration.py
│  │  │      filesystem.py
│  │  │      fingerprint.py
│  │  │      syntax.py
│  │  │      takeover.py
│  │  │      __init__.py
│  │  │     
│  │  ├─db2
│  │  │      connector.py
│  │  │      enumeration.py
│  │  │      filesystem.py
│  │  │      fingerprint.py
│  │  │      syntax.py
│  │  │      takeover.py
│  │  │      __init__.py
│  │  │     
│  │  ├─firebird
│  │  │      connector.py
│  │  │      enumeration.py
│  │  │      filesystem.py
│  │  │      fingerprint.py
│  │  │      syntax.py
│  │  │      takeover.py
│  │  │      __init__.py
│  │  │     
│  │  ├─hsqldb
│  │  │      connector.py
│  │  │      enumeration.py
│  │  │      filesystem.py
│  │  │      fingerprint.py
│  │  │      syntax.py
│  │  │      takeover.py
│  │  │      __init__.py
│  │  │     
│  │  ├─informix
│  │  │      connector.py
│  │  │      enumeration.py
│  │  │      filesystem.py
│  │  │      fingerprint.py
│  │  │      syntax.py
│  │  │      takeover.py
│  │  │      __init__.py
│  │  │     
│  │  ├─maxdb
│  │  │      connector.py
│  │  │      enumeration.py
│  │  │      filesystem.py
│  │  │      fingerprint.py
│  │  │      syntax.py
│  │  │      takeover.py
│  │  │      __init__.py
│  │  │     
│  │  ├─mssqlserver
│  │  │      connector.py
│  │  │      enumeration.py
│  │  │      filesystem.py
│  │  │      fingerprint.py
│  │  │      syntax.py
│  │  │      takeover.py
│  │  │      __init__.py
│  │  │     
│  │  ├─mysql
│  │  │      connector.py
│  │  │      enumeration.py
│  │  │      filesystem.py
│  │  │      fingerprint.py
│  │  │      syntax.py
│  │  │      takeover.py
│  │  │      __init__.py
│  │  │     
│  │  ├─oracle
│  │  │      connector.py
│  │  │      enumeration.py
│  │  │      filesystem.py
│  │  │      fingerprint.py
│  │  │      syntax.py
│  │  │      takeover.py
│  │  │      __init__.py
│  │  │     
│  │  ├─postgresql
│  │  │      connector.py
│  │  │      enumeration.py
│  │  │      filesystem.py
│  │  │      fingerprint.py
│  │  │      syntax.py
│  │  │      takeover.py
│  │  │      __init__.py
│  │  │     
│  │  ├─sqlite
│  │  │      connector.py
│  │  │      enumeration.py
│  │  │      filesystem.py
│  │  │      fingerprint.py
│  │  │      syntax.py
│  │  │      takeover.py
│  │  │      __init__.py
│  │  │     
│  │  └─sybase
│  │          connector.py
│  │          enumeration.py
│  │          filesystem.py
│  │          fingerprint.py
│  │          syntax.py
│  │          takeover.py
│  │          __init__.py
│  │         
│  └─generic
│          connector.py
│          custom.py
│          databases.py
│          entries.py
│          enumeration.py
│          filesystem.py
│          fingerprint.py
│          misc.py
│          search.py
│          syntax.py
│          takeover.py
│          users.py
│          __init__.py
│         
├─procs[SQL程序 MSSQL、MySQL、Oracle、Postgresql等]
│  │  README.txt
│  │ 
│  ├─mssqlserver
│  │      activate_sp_oacreate.sql
│  │      configure_openrowset.sql
│  │      configure_xp_cmdshell.sql
│  │      create_new_xp_cmdshell.sql
│  │      disable_xp_cmdshell_2000.sql
│  │      dns_request.sql
│  │      enable_xp_cmdshell_2000.sql
│  │      run_statement_as_user.sql
│  │     
│  ├─mysql
│  │      dns_request.sql
│  │      write_file_limit.sql
│  │     
│  ├─oracle
│  │      dns_request.sql
│  │     
│  └─postgresql
│          dns_request.sql
│         
├─shell[SHELL 包含多种脚本语言的shell]
│      backdoor.aspx_
│      backdoor.asp_
│      backdoor.jsp_
│      backdoor.php_
│      README.txt
│      runcmd.exe_
│      stager.aspx_
│      stager.asp_
│      stager.jsp_
│      stager.php_
│     
├─tamper[bypass脚本]
│      apostrophemask.py
│      apostrophenullencode.py
│      appendnullbyte.py
│      base64encode.py
│      between.py
│      bluecoat.py
│      chardoubleencode.py
│      charencode.py
│      charunicodeencode.py
│      commalesslimit.py
│      commalessmid.py
│      concat2concatws.py
│      equaltolike.py
│      escapequotes.py
│      greatest.py
│      halfversionedmorekeywords.py
│      htmlencode.py
│      ifnull2ifisnull.py
│      informationschemacomment.py
│      lowercase.py
│      modsecurityversioned.py
│      modsecurityzeroversioned.py
│      multiplespaces.py
│      nonrecursivereplacement.py
│      overlongutf8.py
│      percentage.py
│      randomcase.py
│      randomcomments.py
│      securesphere.py
│      space2comment.py
│      space2dash.py
│      space2hash.py
│      space2morehash.py
│      space2mssqlblank.py
│      space2mssqlhash.py
│      space2mysqlblank.py
│      space2mysqldash.py
│      space2plus.py
│      space2randomblank.py
│      sp_password.py
│      symboliclogical.py
│      unionalltounion.py
│      unmagicquotes.py
│      uppercase.py
│      varnish.py
│      versionedkeywords.py
│      versionedmorekeywords.py
│      xforwardedfor.py
│      __init__.py
│     
├─thirdparty[第三方程序 优化、保持连接、颜色设置等]
│  │  __init__.py
│  │ 
│  ├─ansistrm
│  │      ansistrm.py
│  │      __init__.py
│  │     
│  ├─beautifulsoup
│  │      beautifulsoup.py
│  │      __init__.py
│  │     
│  ├─bottle
│  │      bottle.py
│  │      __init__.py
│  │     
│  ├─chardet
│  │      big5freq.py
│  │      big5prober.py
│  │      chardetect.py
│  │      chardistribution.py
│  │      charsetgroupprober.py
│  │      charsetprober.py
│  │      codingstatemachine.py
│  │      compat.py
│  │      constants.py
│  │      cp949prober.py
│  │      escprober.py
│  │      escsm.py
│  │      eucjpprober.py
│  │      euckrfreq.py
│  │      euckrprober.py
│  │      euctwfreq.py
│  │      euctwprober.py
│  │      gb2312freq.py
│  │      gb2312prober.py
│  │      hebrewprober.py
│  │      jisfreq.py
│  │      jpcntx.py
│  │      langbulgarianmodel.py
│  │      langcyrillicmodel.py
│  │      langgreekmodel.py
│  │      langhebrewmodel.py
│  │      langhungarianmodel.py
│  │      langthaimodel.py
│  │      latin1prober.py
│  │      mbcharsetprober.py
│  │      mbcsgroupprober.py
│  │      mbcssm.py
│  │      sbcharsetprober.py
│  │      sbcsgroupprober.py
│  │      sjisprober.py
│  │      universaldetector.py
│  │      utf8prober.py
│  │      __init__.py
│  │     
│  ├─clientform
│  │      clientform.py
│  │      __init__.py
│  │     
│  ├─colorama
│  │      ansi.py
│  │      ansitowin32.py
│  │      initialise.py
│  │      win32.py
│  │      winterm.py
│  │      __init__.py
│  │     
│  ├─fcrypt
│  │      fcrypt.py
│  │      __init__.py
│  │     
│  ├─gprof2dot
│  │      gprof2dot.py
│  │      __init__.py
│  │     
│  ├─keepalive
│  │      keepalive.py
│  │      __init__.py
│  │     
│  ├─magic
│  │      magic.py
│  │      __init__.py
│  │     
│  ├─multipart
│  │      multipartpost.py
│  │      __init__.py
│  │     
│  ├─odict
│  │      odict.py
│  │      __init__.py
│  │     
│  ├─oset
│  │      LICENSE.txt
│  │      pyoset.py
│  │      _abc.py
│  │      __init__.py
│  │     
│  ├─pagerank
│  │      pagerank.py
│  │      __init__.py
│  │     
│  ├─prettyprint
│  │      prettyprint.py
│  │      __init__.py
│  │     
│  ├─pydes
│  │      pyDes.py
│  │      __init__.py
│  │     
│  ├─socks
│  │      LICENSE
│  │      socks.py
│  │      __init__.py
│  │     
│  ├─termcolor
│  │      termcolor.py
│  │      __init__.py
│  │     
│  └─xdot
│          xdot.py
│          __init__.py
│         
├─txt[爆破字典 User-Agent、表名、列名等]
│      checksum.md5
│      common-columns.txt
│      common-outputs.txt
│      common-tables.txt
│      keywords.txt
│      smalldict.txt
│      user-agents.txt
│      wordlist.zip
│     
├─udf[UDF提权 用户自定义函数]
│  │  README.txt
│  │ 
│  ├─mysql
│  │  ├─linux
│  │  │  ├─32
│  │  │  │      lib_mysqludf_sys.so_
│  │  │  │     
│  │  │  └─64
│  │  │          lib_mysqludf_sys.so_
│  │  │         
│  │  └─windows
│  │      ├─32
│  │      │      lib_mysqludf_sys.dll_
│  │      │     
│  │      └─64
│  │              lib_mysqludf_sys.dll_
│  │             
│  └─postgresql
│      ├─linux
│      │  ├─32
│      │  │  ├─8.2
│      │  │  │      lib_postgresqludf_sys.so_
│      │  │  │     
│      │  │  ├─8.3
│      │  │  │      lib_postgresqludf_sys.so_
│      │  │  │     
│      │  │  ├─8.4
│      │  │  │      lib_postgresqludf_sys.so_
│      │  │  │     
│      │  │  ├─9.0
│      │  │  │      lib_postgresqludf_sys.so_
│      │  │  │     
│      │  │  ├─9.1
│      │  │  │      lib_postgresqludf_sys.so_
│      │  │  │     
│      │  │  ├─9.2
│      │  │  │      lib_postgresqludf_sys.so_
│      │  │  │     
│      │  │  ├─9.3
│      │  │  │      lib_postgresqludf_sys.so_
│      │  │  │     
│      │  │  └─9.4
│      │  │          lib_postgresqludf_sys.so_
│      │  │         
│      │  └─64
│      │      ├─8.2
│      │      │      lib_postgresqludf_sys.so_
│      │      │     
│      │      ├─8.3
│      │      │      lib_postgresqludf_sys.so_
│      │      │     
│      │      ├─8.4
│      │      │      lib_postgresqludf_sys.so_
│      │      │     
│      │      ├─9.0
│      │      │      lib_postgresqludf_sys.so_
│      │      │     
│      │      ├─9.1
│      │      │      lib_postgresqludf_sys.so_
│      │      │     
│      │      ├─9.2
│      │      │      lib_postgresqludf_sys.so_
│      │      │     
│      │      ├─9.3
│      │      │      lib_postgresqludf_sys.so_
│      │      │     
│      │      └─9.4
│      │              lib_postgresqludf_sys.so_
│      │             
│      └─windows
│          └─32
│              ├─8.2
│              │      lib_postgresqludf_sys.dll_
│              │     
│              ├─8.3
│              │      lib_postgresqludf_sys.dll_
│              │     
│              ├─8.4
│              │      lib_postgresqludf_sys.dll_
│              │     
│              └─9.0
│                      lib_postgresqludf_sys.dll_
│                     
├─waf[防火墙WAF指纹库]
│      360.py
│      airlock.py
│      anquanbao.py
│      armor.py
│      baidu.py
│      barracuda.py
│      bigip.py
│      binarysec.py
│      blockdos.py
│      ciscoacexml.py
│      cloudflare.py
│      cloudfront.py
│      comodo.py
│      datapower.py
│      denyall.py
│      dotdefender.py
│      edgecast.py
│      expressionengine.py
│      fortiweb.py
│      generic.py
│      hyperguard.py
│      incapsula.py
│      isaserver.py
│      jiasule.py
│      knownsec.py
│      kona.py
│      modsecurity.py
│      netcontinuum.py
│      netscaler.py
│      newdefend.py
│      nsfocus.py
│      paloalto.py
│      profense.py
│      proventia.py
│      radware.py
│      requestvalidationmode.py
│      safe3.py
│      safedog.py
│      secureiis.py
│      senginx.py
│      sitelock.py
│      sonicwall.py
│      sophos.py
│      stingray.py
│      sucuri.py
│      teros.py
│      trafficshield.py
│      urlscan.py
│      uspses.py
│      varnish.py
│      wallarm.py
│      webappsecure.py
│      webknight.py
│      yundun.py
│      yunsuo.py
│      __init__.py
│     
└─xml[数据库检测payload、指纹信息]
    │  boundaries.xml
    │  errors.xml
    │  livetests.xml
    │  queries.xml
    │ 
    ├─banner
    │      cookie.xml
    │      generic.xml
    │      mssql.xml
    │      mysql.xml
    │      oracle.xml
    │      postgresql.xml
    │      server.xml
    │      servlet.xml
    │      sharepoint.xml
    │      x-aspnet-version.xml
    │      x-powered-by.xml
    │     
    └─payloads
            boolean_blind.xml
            error_based.xml
            inline_query.xml
            stacked_queries.xml
            time_blind.xml
            union_query.xml
           

转载于:https://www.cnblogs.com/Primzahl/p/5971820.html

arthur2612
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQLMAP 1.0 源码分析
Test网络安全
08-28 2532
环境 git下载好源码后,可以方便查看记录 git tag 查看版本 然后用 git checkout 1.0 切换到1.0的版本 编辑器使用的是vscode + python插件 初步 最直观的感受,相比最初的版本,sqlmap以及有了大致的雏形。目录也丰富了许多 也加入了sqlmapapi,文件的数量和内容相比之前有了明显的增加,到底增加了什么呢,带着这个疑问,继续看源码。 注入流程 还是从sqlmap最精华的注入流程看起。启动流程和最初版本差不多,先检测各种变量..
他们是怎样工作的——Sqlmap源码解析
羽路星尘的博客
10-25 8326
Sqlmap作为著名的Sql注入工具,究竟是如何实现其强大的功能的?博主将从源代码入手,一点点解读其中奥秘。(PS:鉴于本人水平不高,希望大家可以在留言区指正博文中出现的错误,以及留下您宝贵的意见。)
SQLMAP源码分析Part1:流程篇
moonhillcity的博客
08-10 6921
0x00 概述 1.drops之前的文档 SQLMAP进阶使用介绍过SQLMAP的高级使用方法,网上也有几篇介绍过SQLMAP源码的文章曾是土木人,都写的非常好,建议大家都看一下。 2.我准备分几篇文章详细的介绍下SQLMAP源码,让想了解的朋友们熟悉一下SQLMAP的原理和一些手工注入的语句,今天先开始第一篇:流程篇。 3.之前最好了解SQLMAP各个选项的意思,可以参考sqlmap
[sqlmap源码阅读] 数据库识别
weixin_30433075的博客
11-07 144
通过网页返回的数据库错误信息识别网站所有数据库类型,用到的正则表达式及支持识别的数据库类型,这些信息以xml文件的形式存在,使用 sax 解析xml。 转载于:https://www.cnblogs.com/natian-ws/p/7801226.html...
sqlmap源码学习笔记一之目录结构
这块盾牌有待改良
12-14 1517
转载请注明出处:http://www.moonsec.com/post-743.html 本文重点研究sqlmap的软件具体的目录结构
sqlmapsqlmapproject-sqlmap-1.6.4-4-gfb3f428.zip)
04-20
在压缩包`sqlmapproject-sqlmap-1.6.4-4-gfb3f428.zip`中,包含了SQLMap源码和其他相关资源。解压后,我们可以看到项目的结构,包括源代码、文档、示例以及安装和使用指南。通过研究这些内容,我们可以深入理解...
sqlmap源码
11-30
同时,源码分析有助于提升对HTTP协议、数据库交互和Web安全的理解。 源码中的`sqlmap-master`很可能是指sqlmap的主分支或最新版本,包含所有源文件和资源。开发者可以下载这个压缩包,通过阅读和分析源码来深入理解...
sqlmap-master.zip
11-05
1. 安装:下载sqlmap源码压缩包后,通过Python环境进行编译安装。 2. 基本命令:`sqlmap -u "http://target.com/vulnerable_page.php?id=1" --dbs`,这将检测目标页面的SQL注入并列出可用的数据库。 3. 提取数据:`...
ibatis-sqlMap相关参考
03-17
8. **源码分析**:深入Ibatis源码,理解其执行流程和优化技巧。 9. **工具支持**:了解IDE中对Ibatis的支持,如插件安装和配置,以及如何利用它们提高开发效率。 通过以上知识点的学习,开发者能更好地掌握Ibatis-...
【技术分享】sqlmap源码解读(1) .pdf
09-05
sqlmap源码解读(1):解析神器背后的奥秘》 sqlmap,这个在Web渗透测试领域备受推崇的工具,以其强大的自动化注入功能而闻名。它不仅仅是一个简单的自动化工具,其背后蕴藏着丰富的技术细节和设计理念。本文将带...
sqlmap 源码
02-02
sqlmap源码,可以作为代码规范的参考,编程思想也很不错。
sqlmap 源代码
11-20
sqlmap 在github上的代码
sqlmap源代码开源
03-16
SQLmap是现在搞web人手一个的注入神器,不仅包含了主流数据库的SQL注入检测,而且包含提权以及后渗透模块。基于python2.x开发而成,使用方便。所以研究web安全少不了分析源码,学习代码的同时,也可以学习先进的漏洞检测技术
SQLMAP的原理代码
09-12
很好的SQL注入工具很
免费开源的SQL注入工具SQLmap.zip
07-18
SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。   读者可以通过位于SourceForge的官方网站下载SQLmap源码:http://sourceforge.net/projects/sqlmap/   什么是SQL注入?         SQL注入是一种代码注入技术,过去常常用于攻击数据驱动性的应用,比如将恶意的SQL代码注入到特定字段用于实施拖库攻击等。SQL注入的成功必须借助应用程序的安全漏洞,例如用户输入没有经过正确地过滤(针对某些特定字符串)或者没有特别强调类型的时候,都容易造成异常地执行SQL语句。SQL注入是网站渗透中最常用的攻击技术,但是其实SQL注入可以用来攻击所有的SQL数据库。在这个指南中我会向你展示在Kali Linux上如何借助SQLMAP来渗透一个网站(更准确的说应该是数据库),以及提取出用户名和密码信息。   什么是SQLMAP?          SQLMAP是一个开源的渗透测试工具,它主要用于自动化地侦测和实施SQL注入攻击以及渗透数据库服务器。SQLMAP配有强大的侦测引擎,适用于高级渗透测试用户,不仅可以获得不同数据库的指纹信息,还可以从数据库中提取数据,此外还能够处理潜在的文件系统以及通过带外数据连接执行系统命令等。         访问SQLMAP的官方网站http://www.sqlmap.org可以获得SQLMAP更为详细的介绍,如它的多项特性,最为突出的是SQLMAP完美支持MySQL、Oracle、PostgreSQL、MS-SQL与Access等各种数据库的SQL侦测和注入,同时可以进行六种注入攻击。        还有很重要的一点必须说明:在你实施攻击之前想想那些网站的建立者或者维护者,他们为网站耗费了大量的时间和努力,并且很有可能以此维生。你的行为可能会以你永远都不希望的方式影响到别人。我想我已经说的够清楚了。(PS:请慎重攻击,不要做违法的事情)       PS:之前在wooyun上看了一些关于SQLMAP的文章,受益匪浅,今天翻译这篇文章,是希望对于如何使用SQLMAP提供一个基本的框架,SQL注入的原理以及SQLMAP详细的命令参数和不同的应用实例可以参考下面的文章: SQL注射原理:http://drops.wooyun.org/papers/59 SQLMAP用户手册:http://drops.wooyun.org/tips/143 SQLMAP实例COOKBOOK:http://drops.wooyun.org/tips/1343 SQLmap的作者是谁? Bernardo DameleAssumpcao Guimaraes (@inquisb),读者可以通过[email protected]与他取得联系,以及Miroslav Stampar (@stamparm)读者可以通过[email protected]与他联系。 [email protected]者联系。 相关教程请参考: http://www.cnblogs.com/waw/p/5140555.html http://www.freebuf.com/articles/web/29942.html 测试注入的效果图:       标签:sql注入
sqlmap源码阅读笔记---LOGGER
逍遥游
11-17 1818
安装方法:git clone https://github.com/sqlmapproject/sqlmap.git
SQLMAP源码阅读之盖览sqlmap.py
逍遥游
11-22 1759
整体上代码结构是这样的: 1.检查python运行版本:version 介于 2.6~3之间 from lib.utils import versioncheck 2.设置根目录路径及程序运行中所需要的一些存放运行信息的目录(包括输出目录等的配置) paths.SQLMAP_ROOT_PATH = modulePath() setPaths()
SQLMAP源码阅读(一)
angaoux03775的博客
07-08 197
转载于:https://www.cnblogs.com/sevck/p/11152603.html
sqlmap源码分析
lucien的博客
01-06 1257
sqlmap是一个不错的sql注入扫描工具和注入工具。前段时间分析了一下它的源代码,这里将分析结果和一些修改意见加入供大家参考讨论。 主要讨论他是如何判断一个URL存在SQL注入的。 在分析之前先看看sqlmap的配置文件sqlmap.conf,这对分析sqlmap的扫描过程很有帮助(我就是从这个文件看起的)。 从sqlmap.conf中几乎可以分析sqlmap所有的扫描方式。 现在开始
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值