常见问题 什么是 sqlmap？ 如何运行 sqlmap? 我可以将 sqlmap 集成到我正在开发的安全工具中吗？ 我可以将 sqlmap 嵌入到专有软件中吗？ 如何报告 bugs 或请求新特性？ 我能时常参与开发吗？ 我可以参与到长期的开发活动中吗？ 我该如何支持、感谢项目的开发活动？ 我该如何跟进开发活动？ 你能帮我黑掉一个网站吗？ ...

使用示例¶ insert¶ batch insert¶ update¶ delete¶ affected¶ row¶ select¶ count¶ raw¶ SqlMap 其他标签使用方法¶ order by¶ group by¶ 使用示例¶ insert¶ // SqlMap 'insert' => [ ...

杂项 使用短助记符 警告成功的 SQL 注入检测 为问题设置答案 发现 SQL 注入时发出“哔”声 清除 DBMS（Database Management System，数据库管理系统）中特定的 sqlmap UDF(s) 和表 检查依赖关系 禁用控制台输出着色 使用特定页码的 Google dork 结果 使用 HTTP 参数污染 针对 ...

许可证 免责声明 开发者 许可证 译自：License sqlmap 版权所有 (C) 2006-2020 Bernardo Damele Assumpcao Guimaraes ，Miroslav Stampar 。 本程序是自由软件；你可以遵照 自由软件基金会 出版的 GNU 通用公共许可证条款 修改并重新发布这一程序；包含声...

目标 直连数据库 目标 URL 从 Burp 或 WebScarab 代理日志解析目标 从给定的文本文件读取多个目标进行扫描 从文件中载入 HTTP 请求 使用 Google dork 结果作为目标地址 从 INI 配置文件中读取选项 目标 译自：Target 至少提供以下其中一个选项，用于指定目标。 直连数据库 选项：...

注入 可测试参数 URI 注入点 任意注入点 指定 DBMS（Database Management System，数据库管理系统）类型 指定 DBMS 操作系统名称 强制使用大数来使参数值无效 强制使用逻辑运算使参数值无效 强制使用随机字符串使参数值无效 关闭 payload 构造机制 关闭字符串转义机制 自定义注入 payload 修...

检测 级别 风险 页面对比 检测 译自：Detection 下面的相关选项可用于自定义检测环节。 级别 选项：--level 使用这个选项需要给出一个参数用于指定即将进行检测的级别。总共有五 个级别。默认的级别是 1 ，该级别只会进行简单的检测（请求）。与之不同的是，级别 5 会更详细地对更大范围 payloads 和 b...

常规选项 从已存储（.sqlite）文件读取会话 记录 HTTP(s) 访问信息到文本文件 以非交互式模式运行 二进制内容检索 自定义 SQL（盲）注入字符集 从目标 URL 开始爬取站点 指定 CSV 输出的分隔符 DBMS（Database Management System，数据库管理系统）认证凭证 导出数据的格式 强制指定检索数据编...

枚举 获取全部数据 标语（Banner） 当前会话用户 当前数据库 服务器主机名 检测当前会话用户是否为数据库管理员 列出 DBMS 所有用户 列出和破解 DBMS 用户的密码哈希 列出 DBMS 所有用户权限 列出 DBMS 所有用户角色 列出 DBMS 所有数据库 枚举数据表 枚举数据表的列名 枚举 DBMS 模式 获取数据表...

技术 技术 译自：Techniques sqlmap 可用于检测利用五种不同类型 的 SQL 注入。 布尔型盲注（Boolean-based blind） ：sqlmap 会替换或添加 SQL 语句到 HTTP 请求的查询参数里面，相关的 SQL 语句可能是合法的 SELECT 子查询，也可以是任意用于获取输出数据的 SQL 语句。针...