自動化SQL注入工具
Sqlmap是一個開源的自動化SQL注入工具,由Python編寫。
Sqlmap主要用於掃描、發現並利用SQL注入漏洞,支持多種資料庫管理系統,包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB、Informix等。Sqlmap支持多種SQL注入技術,如布爾型盲注、時間型盲注、基於錯誤信息的注入、聯合查詢注入和堆查詢注入等,還可以在特定條件下直接連線資料庫,而無需通過SQL注入點。此外,Sqlmap還支持枚舉用戶、密碼、哈希、許可權、角色、資料庫、數據表和列等信息,並可以自動識別密碼哈希格式,通過字典破解密碼哈希。Sqlmap還支持下載資料庫中的表或特定列的數據,並允許用戶在資料庫管理系統中搜尋指定的資料庫名、表名或列名。在某些資料庫管理系統中,Sqlmap甚至支持上傳和下載檔案,或執行任意命令並顯示標準輸出。