安全性测试工具-SQLMAP

SQLMAP介绍

官网地址：http://sqlmap.org/

工具类型：一个开放源码的渗透测试工具

使用方向：可以自动检测和利用SQL注入攻击和对数据 库服务器

安装说明：http://jingyan.baidu.com/article/cd4c2979 c4456e756e6e60ba.html

sqlmap支持五种不同的注入模式 (默认是全部执行，但也可以指定)

1、基于布尔的盲注，即可以根据返回页面判断条件真假的注入。

2、基于时间的盲注，即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加）来判断。

3、基于报错注入，即页面会返回错误信息，或者把注入的语句的结果直接返回在页面中。

4、联合查询注入，可以使用union的情况下的注入。

5、堆查询注入，可以同时执行多条语句的执行时的注入。

SQLMAP支持的数据库

MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB

基础指令介绍

使用示范