简介
sqlmap 是一种开源渗透测试工具,可自动检测和利用 SQL 注入缺陷并接管数据库服务器。它配备了强大的检测引擎、终极渗透测试仪的许多利基功能,以及广泛的开关,包括数据库指纹识别、从数据库获取数据、访问底层文件系统以及通过带外连接在操作系统上执行命令。
截图
具体实际测试:
绕waf部分的tamper增加了到了73个
v2的细节也汉化了
项目地址:https://github.com/BugFor-Pings/CN_Sqlmap
觉得项目不错的请来一个Star
文章来源: http://mp.weixin.qq.com/s?__biz=MzkwMjIzNTU2Mg==&mid=2247483861&idx=1&sn=b939bedccc8e31006930681c80376264&chksm=c0a9d510f7de5c062ec42e88b3b6618e9518b10fe633238bcbd9c02232a849755df63b9980f3#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh