Sqlmap界面程序1.0

Sqlmap界面程序1.0

    最近在学习web应用安全，学到了SQL注入部分。据说Sqlmap功能最强大，秒杀其它工具。下载下来一看是命令行工具，不知为什么我对命令行工具比较头疼，还是喜欢点来点去的，所以做了个简单的界面，通过点来点去选择参数，设置参数的值，运行程序，查看结果。大体试了一下感觉还算可以，拿出来跟大家分享一下，希望大家多提建议。对于在命令行啪啪啪的高手可以直接无视。我刚开始接触web应用程序安全，Sqlmap使用也处在初级阶段，因此对Sqlmap认识也很有限，加上我是非科班出身的二手程序员，程序中肯定有各类碧油鸡，大家发现了希望能告诉我。也可以加我新浪微博账号@durow。本程序是基于.net平台开发的，需要.netframework4.0的支持。下面说一下用法。

    首先你需要一个能运行的Sqlmap，如何在Windows上安装Sqlmap文章很多，请自己去搜索。将本程序解压放到任意目录下，如果是第一次运行需要先点击“设定路径”来选择sqlmap.py所在的目录。设定好目录后就可以使用了。

    用法其实很简单，在url那里填写目标url，下部分用来选择参数，左边是待选参数列表，附上了简单的说明，可以通过参数分类这个下拉列表选择不同分类的参数，对于常用的参数可以选中后点击“加入常用”，放到常用参数分类里，支持多选。如果想使用某个参数，选中该参数，点击“选择参数”则可将参数选到右边的参数列表里，同样支持多选。右边的参数列表显示的为我们选中要使用的参数，双击参数右边的框可以编辑参数值，不需要具体数值的参数要保持右边框的空白。不需要的参数可点击“移除参数”将其移除。参数选择完成后可以点击左上角的执行命令开始执行。执行之前会将本次命令的具体内容显示在按钮下面的框内。也可以点击“生成命令”来只查看命令而不执行。

    右边有一个叫模板的下拉列表，选择模板后点击载入可载入模板。模板可以用来存储自己常用的一些参数组合，在下拉列表输入模板名称后点击保存可以保存模板。这些模板存储在.\Mods\目录下，方便拷出来备份。模板只存储了参数列表，不存储具体值。

    程序目录下SqlParams.xml用于保存参数列表、分类、说明、示例等内容，大家可以根据自己的需求进行修改。

    “输出查看”标签对应的是Sqlmap\output\xxxx\目录下的log文件，点击“刷新内容”按钮可以查看刷新后的log的内容，log内容可以修改，修改后点击“保存修改”按钮保存。在Sqlmap运行时需要往log文件里写内容，此时是无法刷新文件内容的。

下载链接：http://pan.baidu.com/s/1kUNUn