sqlmap 是用python编写的渗透测试工具,可以自动检测和利用 SQL 注入漏洞并接管数据库服务器。通常检测到存在sql注入点时,就可以利用此工具来进行验证。
下载使用
SQLMap下载地址:https://sqlmap.org/#download
Python下载地址:https://www.python.org/downloads/
根据以上下载地址来获取安装包
SQLmap:
Python:
下载完后安装即可使用。
使用方法
打开sqlmap所在目录,打开命令行。
在命令行中输入python sqlmap.py -u "http://xxx.com -p “id” --cookie=“xxxx”
结果