sqlmap

它提供了广泛的特征从数据库指纹持久，在数据从数据库中获取，以访问底层文件系统，并通过带外的连接上的操作系统执行的命令。
的SqlMap写主要是用Python和C代码

功能：

• 技巧：
• 在成批（叠）查询的支持，也被称为多语句支持
• 在推理盲目SQL注入，也被称为布尔基于SQL盲注
• 在UNION查询（带内）SQL注入，也被称为全UNION查询的SQL注入
• 通用​​功能：
• 限于MySQL，Oracle，PostgreSQL和微软SQL Server后端数据库管理系统的全面支持。除了这四个数据库管理系统软件，的SqlMap还可以识别的Microsoft Access，DB2，Informix的，Sybase和Interbase的。
• 在三个SQL注入技术的全面支持：推理盲目SQL注入，UNION查询（带内），SQL注入和批量查询的支持。的SqlMap还可以测试基于时间的SQL盲注。
• 在这可以提供一个单一的目标URL，获取从打嗝代理请求目标列表日志文件或WebScarab代理对话/文件夹，从一个文本文件中的全部HTTP请求或获取目标列表中提供的SqlMap用谷歌的白痴哪些查询谷歌的搜索引擎，并解析其结果页面。还可以定义一个基于正则表达式的范围是，用于识别要测试的所解析的地址。
• 自动测试提供的所有GET参数，POST参数，HTTP Cookie头值和HTTP User-Agent头值找到动态的，这意味着那些改变HTTP响应页面内容。在动态的的SqlMap自动测试和检测受SQL注入的人。每个动态参数的数值，单引号字符，双引号的字符串，所有这三种数据类型与零测试两个括号正确地检测是在SELECT语句的语法进行进一步的注射用。也可以指定要执行的测试和使用注射。唯一的参数（S）
• 选项指定并发的HTTP请求的最大数量，以加快推理盲目SQL注入算法（多线程）。另外，也可以指定每个HTTP请求之间等待的秒数。
• 在HTTP Cookie头字符串支持的，有用的，当Web应用程序需要根据饼干认证和你有这样的数据，或者如果你只是想测试和利用SQL注入这样的标题。您还可以指定始终URL编码的Cookie头。
• 从应用程序，重新确立，如果它过期的会话自动处理HTTP set-cookie头。测试和开发这些值支持了。您还可以强制忽略任何设置Cookie头。
• 在HTTP基本，摘要，NTLM和证书认证的支持。
• 匿名HTTP代理支持，路过请求发送到目标应用程序的工作原理也与HTTPS请求。
• 选项由用户指定或随机​​地从一个文本文件中选择假HTTP引用头值和HTTP用户代理标头值。
• 支持增加产量的消息的详细级别：存在六个级别。默认级别为1，其中的信息，警告，错误和回溯（如有发生）将被显示。
• 粒度在用户的选择。
• 对于每个查询到货支持估计时间，同时实时获取的信息，给用户它需要多长时间来检索输出的概述更新。
• 支持自动保存会话（查询和它们的输出，即使部分检索）实时撷取上的文本文件中的数据，并恢复注射用此文件中第二次。
• 支持读取配置INI文件选项，而不是指定每次都在命令行上的选项。支持也保存在配置INI文件的命令行选项。
• 选项更新的SqlMap作为一个整体，从Subversion版本库的最新开发版本。
• 与其他IT安全威胁的开源项目，Metasploit的和w3af集成。
• 指纹和枚举功能：
• 在广泛的后端数据库软件版本和基于带内的错误信息，横幅解析，功能比较输出和具体功能，如MySQL的评论注入底层操作系统指纹。也可以强制后端数据库管理系统的名字，如果你已经知道了。
• 在基本的Web服务器软件和Web应用技术的指纹。
• 支持检索DBMS横幅，会话用户和当前的数据库信息。该工具还可以检查会话用户是数据库管理员（DBA）。
• 支持枚举数据库用户，用户的密码哈希值，用户的权限，数据库，表和列。
• 支持转储数据库表作为一个整体或者某个范围的条目为每个用户的选择。用户也可以选择只转储特定的列（S）。
• 支持自动转储所有数据库“模式和条目。它可能是从转储排除系统数据库。
• 支持枚举和转储包含用户提供的列（S）所有数据库“表。有用的，以确定包含自定义应用程序凭据实例表。
• 支持运行自定义的SQL语句（S）作为一个交互式SQL客户端连接到后端数据库。的SqlMap自动剖析所提供的语句，确定使用哪种技术来注入，以及如何相应地收拾SQL有效载荷。
• 接管功能
• 支持注入用户自定义功能：用户可以编译共享对象再使用的SqlMap内后端DBMS用户定义的函数创建了编译共享对象文件。这些UDF然后可以执行，并且任选除去，通过的SqlMap太
• 支持读取并从数据库服务器上传任何文件底层文件系统时，数据库软件MySQL和PostgreSQL或Microsoft SQL Server。
• 支持执行任意指令和检索其标准输出数据库服务器上的底层操作系统时，数据库软件MySQL和PostgreSQL或Microsoft SQL Server。
• 支持建立用户机和数据库服务器底层操作系统之间的外的带状态的TCP连接。该通道可以是一个交互式命令提示符下，一个Meterpreter就会会话或图形用户界面（VNC）会话按照用户选择的。的SqlMap依靠Metasploit的创建的shellcode并实现四种不同的技术，以在数据库服务器上执行它。这些方法包括：
• 通过Metasploit工具的getsystem命令支持数据库进程“用户权限升级，其中包括，除其他外，kitrap0d技术（MS10-015），或通过Windows访问使用Meterpreter的隐身扩展标记绑架。
• 支持访问（读取/添加/删除）的Windows注册表配置单元。

什么在此版本中是新的：

• 支持PostgreSQL上8.4接管功能
• 支持枚举和“指定例如包含用户提供的列（S）表”转储全部数据库--dump -C用户，通“。有用的，以确定包含自定义应用程序凭据实例表。
• 支持获取一个表的列时--columns解析-C（列名（S））：它会枚举仅列，如提供的一个（S）指定的表中
。
• 主要代码清理。
• 添加简单的文件加密/压缩工具，备用/披风/ cloak.py，使用的SqlMap解密上飞Churrasco酒店，UPX可执行文件和网页壳从而降低了杀毒软件的显着数错误的SqlMap标记为恶意软件。
• 在更新的用户手册。

要求：

• 在Python的2.5或更高版本