简介

sqlmap 是一种开源渗透测试工具，可自动检测和利用 SQL 注入缺陷并接管数据库服务器。它配备了强大的检测引擎、终极渗透测试仪的许多利基功能，以及广泛的开关，包括数据库指纹识别、从数据库获取数据、访问底层文件系统以及通过带外连接在操作系统上执行命令。

截图

实际测试截图：

安装

您可以在该仓库中的Releases下载最新的压缩包

https://github.com/BugFor-Pings/CN_Sqlmap/

sqlmap在任何平台上都可以与Python版本2.6，2.7和3.x开箱即用。

用法

要获取基本选项和开关的列表，请使用：

python sqlmap.py -h

要获取所有选项和开关的列表，请使用：

python sqlmap.py -hh

可以在此处找到示例运行。要获得 sqlmap 功能的概述、支持的功能列表、所有选项和开关的说明以及示例，建议您查阅用户手册。