sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,日前支持的数据库是MS-SQL,MYSQL,ORACLE和POSTGRESQL。SQLMAP采用四种独特的SQL注入技术,分别是盲推理SQL注入,UNION查询SQL注入,堆查询和基于时间的SQL盲注入。其广泛的功能和选项包括数据库指纹,枚举,数据库提取,访问目标文件系统,并在获取完全操作权限时实行任意命令。sqlmap的功能强大到让你惊叹,常规注入工具不能绕过的话,终极使用sqlmap会有意想不到的效果。[以上摘自百度百科]
sqlmap由python语言开发而成,因此运行需要安装python环境。特别注意:目前sqlmap依赖python2版本,暂时不支持python3版本。
我是在Mac下安装的,安装非常简单,直接在终端下输入以下命令:
brew install sqlmap
sqlmap安装完成后如下图所示:
如果没有安装homebrew的,请先安装Mac神器homebrew:
homebrew官网:https://brew.sh/
安装同样也非常简单,在终端里输入以下命令:
/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"
如下图所示,代表homebrew已安装完成:
领取专属 10元无门槛券
私享最新 技术干货