sql-injection detection exploitation
Sqlmap是一款流行的开源软件,用于检测和利用数据库漏洞,并提供注入恶意代码的功能。 该软件在命令行运行,可供用于不同的操作系统:Linux发行版,Windows和Mac OS操作系统。 除了mapping和检测漏洞之外,该软件还可以访问数据库,编辑、删除以及查看表中的数据,如用户名,密码,备份,电话号码,电子邮件地址,信用卡等其他机密信息。
Sqlmap完全支持多个DBMS,包括MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Access,IBM DB2,SQLite,Firebird和SAP MaxDB。 并全面支持所有注入技术Boolean, Error, Stuck, Time及Union。
Unix环境下标准的使用规则如下:
sqlmap -u "http://172.16.0.0/files/file.php?id=1"其他一些可选参数:
- --dbs:显示数据库。
- --tables:显示数据库中的表。
- --columns:显示数据库中的列。
- sqlmap -h:帮助菜单。