位置:首页 > 软件应用 > 精品软件>sqlmap

sqlmaplogo图标 sqlmap

sqlmap
  • 网站地址:

    sqlmap.org/纠错

  • 网站类型:

    精品软件

  • 收录日期:

    2022-01-12 10:52:54

  • 访问人数:

  • 更新日期:

    2022-01-18 10:54:08

  • 世界排名:

    0

  • 百度权重:

    sqlmap百度权重

广告招租
精选推荐

sqlmap网站简介

sqlmap 是一个开源渗透测试工具,可以自动检测和利用 SQL 注入漏洞并接管数据库服务器。它配备了强大的检测引擎、终极渗透测试人员的许多利基功能以及从数据库指纹识别、从数据库获取数据到访问底层文件系统和通过输出在操作系统上执行命令的广泛切换。带外连接。 资源猫小编在浏览该网站时,页面整洁美观,感兴趣的用户,欢迎访问,实际体验!

sqlmap特征

完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、Informix、MariaDB、MemSQL、TiDB、CockroachDB、HSQLDB、H2、MonetDB、Apache Derby、Amazon Redshift、 Vertica、Mckoi、Presto、Altibase、MimerSQL、CrateDB、Greenplum、Drizzle、Apache Ignite、Cubrid、InterSystems Cache、IRIS、eXtremeDB、FrontBase、Raima 数据库管理器、YugabyteDB 和 Virtuoso数据库管理系统。

完全支持六种 SQL 注入技术:基于布尔的盲注、基于时间的盲注、基于错误的、基于 UNION 查询、堆叠查询和带外。

通过提供 DBMS 凭据、IP 地址、端口和数据库名称,支持直接连接到数据库而无需通过 SQL 注入。

支持枚举用户、密码哈希、权限、角色、数据库、表和列。

自动识别密码哈希格式并支持使用基于字典的攻击来破解它们。

支持根据用户的选择完全转储数据库表、一系列条目或特定列。用户还可以选择仅转储每列条目中的一系列字符。

支持搜索特定数据库名称、跨所有数据库的特定表或跨所有数据库表的特定列。例如,这对于识别包含自定义应用程序凭据的表很有用,其中相关列的名称包含字符串,如 name 和 pass。

当数据库软件为 MySQL、PostgreSQL 或 Microsoft SQL Server 时,支持从数据库服务器底层文件系统下载和上传任何文件。

当数据库软件为 MySQL、PostgreSQL 或 Microsoft SQL Server 时,支持在数据库服务器底层操作系统上执行任意命令并检索其标准输出。

支持在攻击者机器和数据库服务器底层操作系统之间建立带外有状态 TCP 连接。根据用户的选择,该通道可以是交互式命令提示符、Meterpreter 会话或图形用户界面 (VNC) 会话。

通过 Metasploit 的 Meterpreter命令支持数据库进程的用户权限提升getsystem。

sqlmap数据评估

sqlmap浏览人数已经达到827,如你需要查询该站的相关权重信息,可以点击"爱站数据""Chinaz数据"进入;以目前的网站数据参考,建议大家请以爱站数据为准,更多网站价值评估因素如:sqlmap的访问速度、搜索引擎收录以及索引量、用户体验等;当然要评估一个站的价值,最主要还是需要根据您自身的需求以及需要,一些确切的数据则需要找sqlmap的站长进行洽谈提供。如该站的IP、PV、跳出率等!

关于sqlmap特别声明

本站资源猫提供的sqlmap都来源于网络,不保证外部链接的准确性和完整性,同时,对于该外部链接的指向,不由资源猫实际控制,在2022-01-12 10:52:54收录时,该网页上的内容,都属于合规合法,后期网页的内容如出现违规,可以直接联系网站管理员进行删除,资源猫不承担任何责任。

资源猫:致力于优质、实用的网络站点资源收集与分享!本文地址https://www.ziyuanm.com/rjyy/sqlmap/转载请注明
举报反馈