sqlmap 是一個開源的滲透測試工具，它使檢測和利用SQL注入缺陷以及接管數(shù)據(jù)庫服務(wù)器的過程自動化。它帶有一個強大的檢測引擎、用于最終滲透測試器的許多小眾特性以及從數(shù)據(jù)庫指紋、從數(shù)據(jù)庫獲取數(shù)據(jù)、訪問底層文件系統(tǒng)以及通過out在操作系統(tǒng)上執(zhí)行命令等一系列廣泛的切換。

【功能特點】

　　完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多種數(shù)據(jù)庫管理系統(tǒng)。

　　完全支持布爾型盲注、時間型盲注、基于錯誤信息的注入、聯(lián)合查詢注入和堆查詢注入。

　　在數(shù)據(jù)庫證書、IP地址、端口和數(shù)據(jù)庫名等條件允許的情況下支持不通過SQL注入點而直接連接數(shù)據(jù)庫。

　　支持枚舉用戶、密碼、哈希、權(quán)限、角色、數(shù)據(jù)庫、數(shù)據(jù)表和列。

　　支持自動識別密碼哈希格式并通過字典破解密碼哈希。

　　支持完全地下載某個數(shù)據(jù)庫中的某個表，也可以只下載某個表中的某幾列，甚至只下載某一列中的部分數(shù)據(jù)，這完全取決于用戶的選擇。

　　支持在數(shù)據(jù)庫管理系統(tǒng)中搜索指定的數(shù)據(jù)庫名、表名或列名

　　當(dāng)數(shù)據(jù)庫管理系統(tǒng)是MySQL、PostgreSQL或Microsoft SQL Server時支持下載或上傳文件。

　　當(dāng)數(shù)據(jù)庫管理系統(tǒng)是MySQL、PostgreSQL或Microsoft SQL Server時支持執(zhí)行任意命令并回現(xiàn)標(biāo)準(zhǔn)輸出。

【安裝說明】

　　安裝Sqlmap

　　Sqlmap的開源項目，托管在github，最簡單的安裝方式便是使用git，執(zhí)行如下命令：

　　1   git clone https://github.com/sqlmapproject/sqlmap.git

　　片刻后命令執(zhí)行完畢，可以看到當(dāng)前目錄中多了一個名為“sqlmap”的目錄，

　　該目錄中保存著Sqlmap的Python源碼、配置文件和文檔。

　　由于Python是解釋執(zhí)行的語言，不用編譯，所以至此最新版的Sqlmap已經(jīng)安裝完成。

　　cd到“sqlmap”目錄中，用命令“python sqlmap”啟動Sqlmap。

　　當(dāng)想要更新Sqlmap時，進入到“sqlmap”目錄中執(zhí)行命令“git pull”即可。

【常見問題】

　　1、我能將sqlmap與我正在開發(fā)的安全工具集成嗎？

　　對。sqlmap是根據(jù)GPLv2的條款發(fā)布的，這意味著任何派生作品都必須在不進一步限制通用公共許可證本身授予的權(quán)利的情況下分發(fā)。

　　2、我能將Sql映射嵌入專有軟件嗎？

　　如果您希望將SqLMAP技術(shù)嵌入到專有軟件中，我們出售替代許可證（聯(lián)系sales@sqlmap.org）

　　3、哪個篡改腳本用來繞過（WAF/IDS/IPS）保護？

　　如果你不能手動評估目標(biāo)，不要使用篡改腳本。只有在滲透測試人員首先知道如何繞過保護的情況下（很可能是在請求/響應(yīng)檢查數(shù)小時之后），才使用篡改腳本。盲目使用和組合許多篡改腳本而不理解是一個壞主意。