SQL注入之工具——SQLmap
什么是SQLmap?
SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。
SQLmap哪里下载?
官网网站 http://sqlmap.org/ 下载。
也可以直接访问以下网址下载:
zip压缩格式文件地址:https://github.com/sqlmapproject/sqlmap/zipball/master
tar.gz压缩格式文件地址:https://github.com/sqlmapproject/sqlmap/tarball/master
SQLmap如何使用?
现在没时间写了,有空再完善。更多内容可以参照:http://drops.wooyun.org/tips/143