sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。
sqlmap支持MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB等数据库的各种安全漏洞检测。
sqlmap支持五种不同的注入模式:
基于布尔的盲注,即可以根据返回页面判断条件真假的注入;
基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断;
基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中;
联合查询注入,可以使用union的情况下的注入;
堆查询注入,可以同时执行多条语句的执行时的注入。
【资源目录】:
├──sqlmaptools.zip 1.07G
├──课件-SQLMAP.rar 12.43M
├──课时10使用SQLMAP进行X-Forwarded头文件安全测试.mp4 30.25M
├──课时11使用SQLMAP进行soap安全测试.mp4 80.64M
├──课时12使用sqlmap直连mssql获取webshell测试.mp4 79.55M
├──课时13使用sqlmap进行mssql数据库安全测试.mp4 48.30M
├──课时14SQLmap注入获取Webshell及系统权限研究.mp4 54.78M
├──课时15sqlamp利用搜索引擎获取目标地址进行安全测试.mp4 89.87M
├──课时16sqlmap及其它安全工具进行漏洞综合利用测试.mp4 47.87M
├──课时17使用sqlmap进行oracle数据库注入测试.mp4 26.91M
├──课时18sqlmap数据库安全防范.mp4 39.82M
├──课时19使用sqlmap进行asp网站注入测试.mp4 33.18M
├──课时1SQLMap介绍及安装.mp4 67.75M
├──课时2SQLMap使用攻略及技巧.mp4 73.09M
├──课时3使用sqlmap进行MySQL注入并测试某服务器.mp4 54.00M
├──课时4使用SQLMAP对某网站进行安全评估.mp4 46.87M
├──课时5使用SQLMAP曲折测试某服务器.mp4 63.27M
├──课时6使用SQLMAP直连数据库获取webshell.mp4 60.42M
├──课时7使用sqlmap进行access安全测试.mp4 61.30M
├──课时8SQLmap绕过waf进行access安全测试.mp4 37.21M
└──课时9Burp suite抓包配合SQLMAP实施SQL安全测试.mp4 77.06M
