Sqlmap自动化SQL注入工具V1.8.7纯净便携版

SQLmap是一个开源免费，且非常知名的自动化的SQL注入工具，其主要功能是扫描，发现并利用给定的URL和SQL注入漏洞，其广泛的功能和选项包括数据库指纹，枚举，数据库提权，访问目标文件系统，并在获取操作权限时执行任意命令。

用户可以使用这款软件来对数据库进行查询和管理，软件的操作十分简单，大大的减少了用户不必要浪费的时间。还可以对数据库直接进行修改，提升了用户的工作效率。

SQLmaps可自动检测和利用 SQL 注入缺陷并接管数据库服务器，其配备了强大的检测引擎，终极渗透测试仪的许多利基功能，以及从数据库指纹识别，从数据库获取数据到访问底层文件系统和通过带外连接在操作系统上执行命令的各种开关。

软件功能

• 完全支持MySQL，Oracle，PostgreSQL，Microsoft SQL Server，Microsoft Access，IBM DB2，SQLite，Firebird，Sybase，SAP MaxDB，Informix，MariaDB，MemSQL，TiDB，CockroachDB，HSQLDB，H2，MonetDB，Apache Derby，Amazon Redshift，Vertica，Mckoi，Presto，Altibase，MimerSQL，CrateDB，Greenplum，Drizzle，Apache Ignite，Cubrid，InterSystems Cache，IRIS，eXtremeDB，FrontBase，Raima Database Manager，YugabyteDB，ClickHouse和Virtuoso数据库管理系统。
• 完全支持六种SQL注入技术：基于布尔值的盲区，基于时间的盲区，基于错误的，基于UNION查询的，堆叠查询和带外查询。
• 通过提供 DBMS 凭据、IP 地址、端口和数据库名称，支持直接连接到数据库，而无需通过 SQL 注入传递。
• 支持枚举用户、密码哈希、权限、角色、数据库、表和列。
• 自动识别密码哈希格式并支持使用基于字典的攻击对其进行破解。
• 支持完全转储数据库表，一系列条目或根据用户的选择的特定列。用户还可以选择仅转储每列条目中的字符范围。
• 支持搜索特定数据库名称、所有数据库中的特定表或所有数据库表中的特定列。例如，这对于标识包含自定义应用程序凭据的表非常有用，其中相关列的名称包含 name 和 pass 等字符串。
• 当数据库软件是MySQL，PostgreSQL或Microsoft SQL Server时，支持从数据库服务器底层文件系统下载和上传任何文件。
• 当数据库软件是MySQL，PostgreSQL或Microsoft SQL Server时，支持在数据库服务器底层操作系统上执行任意命令并检索其标准输出。
• 支持在攻击者计算机和数据库服务器基础操作系统之间建立带外有状态 TCP 连接。此通道可以是交互式命令提示符、Meterpreter 会话或图形用户界面 （VNC） 会话，具体取决于用户的选择。
• 通过Metasploit的Meterpreter命令支持数据库进程的用户权限提升。

软件特色

• 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server等多种数据库管理系统。
• 完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合查询注入和堆查询注入。
• 在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而直接连接数据库。

软件亮点

• 支持枚举用户、密码、哈希、权限、角色、数据库、数据表和列。
• 支持自动识别密码哈希格式并通过字典免费密码哈希。
• 该软件使用四种独特的SQL注入技术。

目录介绍

• doc目录：保护sqlmap的简要说明，具体使用说明，作者信息等。
• extra目录：包含sqlmap的额外功能，如发出声响、允许cmd、安全执行等。
• lib目录：sqlmap核心目录。
• plugins目录：包含了sqlmap目前支持的13种数据库信息和数据库通用事项。
• procs目录：包含了mssql、mysql、oracle、postgresql的触发程序。
• shell目录：包含了注入成功后的9种shell远程命令执行。
• tamper目录：包含了waf绕过脚本。
• thirdparty目录：包含了第三方插件，例如优化，保持连接，颜色。
• txt目录：包含了表名字典，列名字典，UA字典等。
• udf目录：存放攻击载荷。
• waf目录：存放waf特征判断脚本。
• xml目录：存放多种数据库注入检测的payload等信息。

软件优势

sqlmap支持常见的六种不同的注入模式（不计算其他数据库类型）：

• 基于布尔盲注，即可以根据返回页面判断条件真假的注入。
• 基于时间盲注，即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加）来判断。
• 基于报错注入、即页面会返回错误信息，或者把注入的语句的结果直接返回在页面中。
• 联合查询注入、可以使用union的情况下的注入。
• 堆查询注入、可以同时执行多条语句的执行时的注入。
• 内联查询注入、在sql语句中执行sql语句。