3.9 KiB
sqlmap
sqlmap e инструмент за тестване и проникване, с отворен код, който автоматизира процеса на откриване и използване на недостатъците на SQL база данните чрез SQL инжекция, която ги взима от сървъра. Снабден е с мощен детектор, множество специални функции за най-добрия тестер и широк спектър от функции, които могат да се използват за множество цели - извличане на данни от базата данни, достъп до основната файлова система и изпълняване на команди на операционната система.
Демо снимки
Можете да посетите колекцията от снимки на екрана, показващи някои функции, качени на wiki.
Инсталиране
Може да изтеглине най-новите tar архиви като кликнете тук или най-новите zip архиви като кликнете тук.
За предпочитане, може да изтеглите sqlmap като клонирате Git хранилището:
git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
sqlmap самостоятелно с Python версия 2.6.x и 2.7.x на всички платформи.
Използване
За да получите списък с основните опции използвайте:
python sqlmap.py -h
За да получите списък с всички опции използвайте:
python sqlmap.py -hh
Може да намерите пример от пускане тук. За да разберете възможностите на sqlmap, списък на поддържаните функции и описание на всички опции, заедно с примери, се препоръчва да се разгледа упътването.
Линкове
- Начална страница: http://sqlmap.org
- Изтегляне: .tar.gz or .zip
- RSS емисия: https://github.com/sqlmapproject/sqlmap/commits/master.atom
- Проследяване на проблеми и въпроси: https://github.com/sqlmapproject/sqlmap/issues
- Упътване: https://github.com/sqlmapproject/sqlmap/wiki
- Често задавани въпроси (FAQ): https://github.com/sqlmapproject/sqlmap/wiki/FAQ
- Twitter: @sqlmap
- Демо: http://www.youtube.com/user/inquisb/videos
- Снимки на екрана: https://github.com/sqlmapproject/sqlmap/wiki/Screenshots