sqlmap sqlmap是一个开源渗透测试工具,它可以自动检测和利用SQL注入漏洞并接管数据库服务器的过程。 它具有强大的检测引擎,针对最终渗透测试仪的众多利基功能,以及广泛的开关,包括数据库指纹识别,从数据库中获取数据,访问底层文件系统以及通过外出在操作系统上执行命令,带内连接。 sqlmap由赞助。 屏幕截图 您可以访问展示Wiki上的某些功能。 安装 您可以通过点击下载最新的压缩包或最新点击zipball。 最好,您可以通过克隆存储库来下载sqlmap: git clone --depth 1 https://github.com/sqlmapproject/sqlmap.g