sqlmap是一款开源的sql注入工具,比起国内的很多工具来说,他最大的优点就是开源,你可以根据自己的注入经验改造这一款软件,而且他提供注入的细节输出,比如注入所使用的sql,变形后的sql,request,response细节,并且支持几乎目前所有的常见数据库,及注入手段(get,post,cookie),而且对页面的抓取也比较给力,盲注什么的更不在话下。优点多多。对中国人来说问题只有两个。。。。
1.没有图形界面。。。
2. 英文的。。。。。
这是他的svn检出地址,如果要用sqlmap,强烈推荐svn检出后,自己修改,非常有潜力
此外在他的xml目录下面,有个payload.xml这是他的精华所在,所有的注入语句,都在这里,你可以自定义添加你的拿手绝句,强烈推荐。
下篇,我我将详细介绍payload的写法和关键所在,以及注意事项
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
