sqlmap 一个开源的渗透测试工具(自动化的SQL注入工具)
可以自动检测和利用SQL注入漏洞并接管数据库服务器。
它配备了强大的检测引擎,针对终极渗透测试人员的众多特性,以及从数据库指纹识别,从数据库获取数据,到访问底层文件系统以及在操作系统上通过out-带外连接。
特点
主要功能是扫描,发现并利用给定的URL的SQL注入漏洞
- 完全支持
MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Access,IBM DB2,SQLite,Firebird,Sybase,SAP MaxDB,HSQLDB和Informix
数据库管理系统。 - 完全支持六种SQL注入技术:基于布尔的盲,基于时间的盲,基于错误,基于UNION查询,堆栈查询和带外。
- 支持直接连接数据库而不通过SQL注入,通过提供DBMS凭证,IP地址,端口和数据库名称。
- 支持枚举用户,密码哈希,权限,角色,数据库,表和列。
- 自动识别密码哈希格式,并支持使用基于字典的攻击对其进行破解。
- 支持完全转储数据库表,一系列条目或特定列根据用户的选择。用户也可以选择仅从每列的条目转储一系列字符。
- 支持搜索特定的数据库名称 (跨所有数据库的特定表或所有数据库表的特定列)。例如,这对于识别包含自定义应用程序凭证的表格非常有用,其中相关列的名称包含名称和传递等字符串。
- 当数据库软件是MySQL,PostgreSQL或Microsoft SQL Server时,支持从数据库服务器底层文件系统下载和上载任何文件。
- 当数据库软件是MySQL,PostgreSQL或Microsoft SQL Server时,支持执行任意命令并检索数据库服务器底层操作系统上的标准输出。
- 支持在攻击者机器和数据库服务器底层操作系统之间建立一个