4.3 KiB
sqlmap
sqlmap est un outil Open Source de test d'intrusion. sqlmap automatise le processus de détection et d'exploitation des failles d'injection SQL afin de prendre le contrôle des serveurs de base de données. sqlmap dispose d'un puissant moteur de détection utilisant les techniques les plus récentes et les plus dévastatrices de tests d'intrusion comme L'Injection SQL, qui permet d'accéder à la base de données, au système de fichiers sous-jacent et permet aussi l'exécution des commandes sur le système d'exploitation.
Vous pouvez vous rendre Les collections d'images qui démontre des fonctionnalité de sqlmap.
Installation
Vous pouvez télécharger le plus récent fichier tarball en cliquant ici. Vous pouvez aussi télécharger le plus récent archive zip ici.
De préférence, télécharger sqlmap en le clonant:
git clone https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
sqlmap fonctionne sur n'importe quel système d'exploitation avec la version 2.6.x et 2.7.x de Python
Usage
Pour afficher une liste des fonctions de bases et des commutateurs (switches), tapez:
python sqlmap.py -h
Pour afficher une liste complète des options et des commutateurs (switches), tapez:
python sqlmap.py -hh
Vous pouvez regarder un vidéo ici pour plus d'exemples. Pour obtenir un aperçu des ressources de sqlmap, une liste des fonctionnalités prises en charge et la description de toutes les options, ainsi que des exemples , nous vous recommandons de consulter le wiki.
Liens
- Page d'acceuil: http://sqlmap.org
- Téléchargement: .tar.gz ou .zip
- Commits RSS feed: https://github.com/sqlmapproject/sqlmap/commits/master.atom
- Issue tracker: https://github.com/sqlmapproject/sqlmap/issues
- Manuel de l'utilisateur: https://github.com/sqlmapproject/sqlmap/wiki
- Foire aux questions (FAQ): https://github.com/sqlmapproject/sqlmap/wiki/FAQ
- Mailing list subscription: https://lists.sourceforge.net/lists/listinfo/sqlmap-users
- Mailing list RSS feed: http://rss.gmane.org/messages/complete/gmane.comp.security.sqlmap
- Mailing list archive: http://news.gmane.org/gmane.comp.security.sqlmap
- Twitter: @sqlmap
- Démonstrations: http://www.youtube.com/user/inquisb/videos
- Les captures d'écran: https://github.com/sqlmapproject/sqlmap/wiki/Screenshots