sqlmap-1.4.5,亲爱的朋友,SQLMAP是自动化的SQL注入和数据库接管工具,是开源的渗透测试工具,它能自动检测和利用SQL注入漏洞并接管数据库服务器。它配备了强大的检测引擎、最终渗透测试器的许多利基特性和广泛的开关,从数据库指纹、从数据库获取数据到通过带外连接访问底层文件系统和在操作系统上执行命令。这是本人从sqlmap上下载来的最新版本sqlmap,没有作任何修该
2022-02-24 19:59:04
6.69MB
1
已编译,亲测可直接使用,直接用burpsuite抓包,右键选择send to sqlmap4burp ,直接调用sqlmap进行注入点测试
2022-01-06 20:00:06
683KB
1
SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。
资源包括sqlmap和运行所需的python安装包
2021-12-24 13:27:03
24.13MB
1
Linux, Apache, PHP
PHP 5.3+
Python 和 SQLMAP 依赖
将repo拷贝到你的机器
编辑sqlmap/inc/config.php配置文件
拷贝sqlmap/ 目录至你的web根目录(cd SQLMAP-Web-GUI && cp -R sqlmap/ /var/www/)
启动sqlmap API服务(python /home/user/tools/sqlmap/sqlmapapi.py -s)
通过浏览器访问Web应用 (http://127.0.0.1/sqlmap/index.php)
2021-12-23 21:22:11
291KB
1