精品不卡一区中文字幕,国产精品欧洲久久久久无广告,免费一区二区三区四区

軟件介紹人氣軟件精品推薦相關(guān)文章網(wǎng)友評(píng)論下載地址
小編為您推薦： sqlmap sql注入工具

sqlmap漢化版是款比Pangolin、Havij更厲害的sql注入工具！這個(gè)版本解壓打開即可使用！前提是大家在電腦中已經(jīng)安裝了Python哦！用法很方便的，廣泛的功能以及選項(xiàng)，能快速為用戶解決不少問題！有需要的朋友，可以來(lái)試試！

sqlmap漢化版安裝說(shuō)明

1、由于sqlmap是屬于python腳本程序，所以在windows下使用需要先安裝Python

2、本版本由ettack漢化，解壓后直接運(yùn)行sqm.pyw即可

sqlmap漢化版

SQLMAP命令詳解

Options（選項(xiàng)）：

--version? ? ? ? ? ? ?顯示程序的版本號(hào)并退出

-h, --help? ? ? ? ? ? 顯示此幫助消息并退出

-v VERBOSE? ? ? ? ? ? 詳細(xì)級(jí)別：0-6（默認(rèn)為1）

Target（目標(biāo)）：

以下至少需要設(shè)置其中一個(gè)選項(xiàng)，設(shè)置目標(biāo)URL。

-d DIRECT? ? ? ? ? ?直接連接到數(shù)據(jù)庫(kù)。

-u URL, --url=URL? ?目標(biāo)URL。

-l LIST? ? ? ? ? ? ?從Burp或WebScarab代理的日志中解析目標(biāo)。

-r REQUESTFILE? ? ? 從一個(gè)文件中載入HTTP請(qǐng)求。

-g GOOGLEDORK? ? ? ?處理Google dork的結(jié)果作為目標(biāo)URL。

-c CONFIGFILE? ? ? ?從INI配置文件中加載選項(xiàng)。

Request（請(qǐng)求）：

這些選項(xiàng)可以用來(lái)指定如何連接到目標(biāo)URL。

--data=DATA? ? ? ? ?通過(guò)POST發(fā)送的數(shù)據(jù)字符串

--cookie=COOKIE? ? ?HTTP Cookie頭

--cookie-urlencode? URL 編碼生成的cookie注入

--drop-set-cookie? ?忽略響應(yīng)的Set - Cookie頭信息

--user-agent=AGENT? 指定? HTTP User - Agent頭

--random-agent? ? ? 使用隨機(jī)選定的HTTP User - Agent頭

--referer=REFERER? ?指定? HTTP Referer頭

--headers=HEADERS? ?換行分開，加入其他的HTTP頭

--auth-type=ATYPE? ?HTTP身份驗(yàn)證類型（基本，摘要或NTLM）(Basic, Digest or NTLM)

--auth-cred=ACRED? ?HTTP身份驗(yàn)證憑據(jù)（用戶名:密碼）

--auth-cert=ACERT? ?HTTP認(rèn)證證書（key_file，cert_file）

--proxy=PROXY? ? ? ?使用HTTP代理連接到目標(biāo)URL? --proxy http://127.0.0.1:8888

--proxy-cred=PCRED? HTTP代理身份驗(yàn)證憑據(jù)（用戶名：密碼）

--ignore-proxy? ? ? 忽略系統(tǒng)默認(rèn)的HTTP代理

--delay=DELAY? ? ? ?在每個(gè)HTTP請(qǐng)求之間的延遲時(shí)間，單位為秒? --delay 0.5

--timeout=TIMEOUT? ?等待連接超時(shí)的時(shí)間（默認(rèn)為30秒）

--retries=RETRIES? ?連接超時(shí)后重新連接的時(shí)間（默認(rèn)3）

--scope=SCOPE? ? ? ?從所提供的代理日志中過(guò)濾器目標(biāo)的正則表達(dá)式

--safe-url=SAFURL? ?在測(cè)試過(guò)程中經(jīng)常訪問的url地址

--safe-freq=SAFREQ? 兩次訪問之間測(cè)試請(qǐng)求，給出安全的URL

Optimization（優(yōu)化）：

這些選項(xiàng)可用于優(yōu)化SqlMap的性能。

-o? ? ? ? ? ? ? ? ? 開啟所有優(yōu)化開關(guān)

--predict-output? ? 預(yù)測(cè)常見的查詢輸出

--keep-alive? ? ? ? 使用持久的HTTP（S）連接

--null-connection? ?從沒有實(shí)際的HTTP響應(yīng)體中檢索頁(yè)面長(zhǎng)度

--threads=THREADS? ?最大的HTTP（S）請(qǐng)求并發(fā)量（默認(rèn)為1）

Injection（注入）：

這些選項(xiàng)可以用來(lái)指定測(cè)試哪些參數(shù)，? 提供自定義的注入payloads和可選篡改腳本。

-p TESTPARAMETER? ? 可測(cè)試的參數(shù)（S）

--dbms=DBMS? ? ? ? ?強(qiáng)制后端的DBMS為此值如：--dbms "Mysql"

--os=OS? ? ? ? ? ? ?強(qiáng)制后端的DBMS操作系統(tǒng)為這個(gè)值

--prefix=PREFIX? ? ?注入payload字符串前綴

--suffix=SUFFIX? ? ?注入payload字符串后綴

--tamper=TAMPER? ? ?使用給定的腳本（S）篡改注入數(shù)據(jù)

Detection（檢測(cè)）：

這些選項(xiàng)可以用來(lái)指定在SQL盲注時(shí)如何解析和比較HTTP響應(yīng)頁(yè)面的內(nèi)容。

--level=LEVEL? ? ? ?執(zhí)行測(cè)試的等級(jí)（1-5，默認(rèn)為1）

--risk=RISK? ? ? ? ?執(zhí)行測(cè)試的風(fēng)險(xiǎn)（0-3，默認(rèn)為1）

--string=STRING? ? ?查詢時(shí)有效時(shí)在頁(yè)面匹配字符串

--regexp=REGEXP? ? ?查詢時(shí)有效時(shí)在頁(yè)面匹配正則表達(dá)式

--text-only? ? ? ? ?僅基于在文本內(nèi)容比較網(wǎng)頁(yè)

Techniques（技巧）：

這些選項(xiàng)可用于調(diào)整具體的SQL注入測(cè)試。

--technique=TECH? ? SQL注入技術(shù)測(cè)試（默認(rèn)BEUST）

--time-sec=TIMESEC? DBMS響應(yīng)的延遲時(shí)間（默認(rèn)為5秒）

--union-cols=UCOLS? 定列范圍用于測(cè)試UNION查詢注入

--union-char=UCHAR? 用于暴力猜解列數(shù)的字符

Fingerprint（指紋）：

-f, --fingerprint? ? ?執(zhí)行檢查廣泛的DBMS版本指紋

Enumeration（枚舉）：

這些選項(xiàng)可以用來(lái)列舉后端數(shù)據(jù)庫(kù)管理系統(tǒng)的信息、表中的結(jié)構(gòu)和數(shù)據(jù)。此外，您還可以運(yùn)行您自己

的SQL語(yǔ)句。

-b, --banner? ? ? ? 檢索數(shù)據(jù)庫(kù)管理系統(tǒng)的標(biāo)識(shí)

--current-user? ? ? 檢索數(shù)據(jù)庫(kù)管理系統(tǒng)當(dāng)前用戶

--current-db? ? ? ? 檢索數(shù)據(jù)庫(kù)管理系統(tǒng)當(dāng)前數(shù)據(jù)庫(kù)

--is-dba? ? ? ? ? ? 檢測(cè)DBMS當(dāng)前用戶是否DBA

--users? ? ? ? ? ? ?枚舉數(shù)據(jù)庫(kù)管理系統(tǒng)用戶

--passwords? ? ? ? ?枚舉數(shù)據(jù)庫(kù)管理系統(tǒng)用戶密碼哈希

--privileges? ? ? ? 枚舉數(shù)據(jù)庫(kù)管理系統(tǒng)用戶的權(quán)限

--roles? ? ? ? ? ? ?枚舉數(shù)據(jù)庫(kù)管理系統(tǒng)用戶的角色

--dbs? ? ? ? ? ? ? ?枚舉數(shù)據(jù)庫(kù)管理系統(tǒng)數(shù)據(jù)庫(kù)

--tables? ? ? ? ? ? 枚舉的DBMS數(shù)據(jù)庫(kù)中的表

--columns? ? ? ? ? ?枚舉DBMS數(shù)據(jù)庫(kù)表列

--dump? ? ? ? ? ? ? 轉(zhuǎn)儲(chǔ)數(shù)據(jù)庫(kù)管理系統(tǒng)的數(shù)據(jù)庫(kù)中的表項(xiàng)

--dump-all? ? ? ? ? 轉(zhuǎn)儲(chǔ)所有的DBMS數(shù)據(jù)庫(kù)表中的條目

--search? ? ? ? ? ? 搜索列（S），表（S）和/或數(shù)據(jù)庫(kù)名稱（S）

-D DB? ? ? ? ? ? ? ?要進(jìn)行枚舉的數(shù)據(jù)庫(kù)名

-T TBL? ? ? ? ? ? ? 要進(jìn)行枚舉的數(shù)據(jù)庫(kù)表

-C COL? ? ? ? ? ? ? 要進(jìn)行枚舉的數(shù)據(jù)庫(kù)列

-U USER? ? ? ? ? ? ?用來(lái)進(jìn)行枚舉的數(shù)據(jù)庫(kù)用戶

--exclude-sysdbs? ? 枚舉表時(shí)排除系統(tǒng)數(shù)據(jù)庫(kù)

--start=LIMITSTART? 第一個(gè)查詢輸出進(jìn)入檢索

--stop=LIMITSTOP? ? 最后查詢的輸出進(jìn)入檢索

--first=FIRSTCHAR? ?第一個(gè)查詢輸出字的字符檢索

--last=LASTCHAR? ? ?最后查詢的輸出字字符檢索

--sql-query=QUERY? ?要執(zhí)行的SQL語(yǔ)句

--sql-shell? ? ? ? ?提示交互式SQL的shell

Brute force（蠻力）：

這些選項(xiàng)可以被用來(lái)運(yùn)行蠻力檢查。

--common-tables? ? ?檢查存在共同表

--common-columns? ? 檢查存在共同列

User-defined function injection（用戶自定義函數(shù)注入）：

這些選項(xiàng)可以用來(lái)創(chuàng)建用戶自定義函數(shù)。

--udf-inject? ? ? ? 注入用戶自定義函數(shù)

--shared-lib=SHLIB? 共享庫(kù)的本地路徑

File system access（訪問文件系統(tǒng)）：

這些選項(xiàng)可以被用來(lái)訪問后端數(shù)據(jù)庫(kù)管理系統(tǒng)的底層文件系統(tǒng)。

--file-read=RFILE? ?從后端的數(shù)據(jù)庫(kù)管理系統(tǒng)文件系統(tǒng)讀取文件

--file-write=WFILE? 編輯后端的數(shù)據(jù)庫(kù)管理系統(tǒng)文件系統(tǒng)上的本地文件

--file-dest=DFILE? ?后端的數(shù)據(jù)庫(kù)管理系統(tǒng)寫入文件的絕對(duì)路徑

Operating system access（操作系統(tǒng)訪問）：

這些選項(xiàng)可以用于訪問后端數(shù)據(jù)庫(kù)管理系統(tǒng)的底層操作系統(tǒng)。

--os-cmd=OSCMD? ? ? 執(zhí)行操作系統(tǒng)命令

--os-shell? ? ? ? ? 交互式的操作系統(tǒng)的shell

--os-pwn? ? ? ? ? ? 獲取一個(gè)OOB shell，meterpreter或VNC

--os-smbrelay? ? ? ?一鍵獲取一個(gè)OOB shell，meterpreter或VNC

--os-bof? ? ? ? ? ? 存儲(chǔ)過(guò)程緩沖區(qū)溢出利用

--priv-esc? ? ? ? ? 數(shù)據(jù)庫(kù)進(jìn)程用戶權(quán)限提升

--msf-path=MSFPATH? Metasploit Framework本地的安裝路徑

--tmp-path=TMPPATH? 遠(yuǎn)程臨時(shí)文件目錄的絕對(duì)路徑

Windows注冊(cè)表訪問：

這些選項(xiàng)可以被用來(lái)訪問后端數(shù)據(jù)庫(kù)管理系統(tǒng)Windows注冊(cè)表。

--reg-read? ? ? ? ? 讀一個(gè)Windows注冊(cè)表項(xiàng)值

--reg-add? ? ? ? ? ?寫一個(gè)Windows注冊(cè)表項(xiàng)值數(shù)據(jù)

--reg-del? ? ? ? ? ?刪除Windows注冊(cè)表鍵值

--reg-key=REGKEY? ? Windows注冊(cè)表鍵

--reg-value=REGVAL? Windows注冊(cè)表項(xiàng)值

--reg-data=REGDATA? Windows注冊(cè)表鍵值數(shù)據(jù)

--reg-type=REGTYPE? Windows注冊(cè)表項(xiàng)值類型

General（一般）：

這些選項(xiàng)可以用來(lái)設(shè)置一些一般的工作參數(shù)。

-t TRAFFICFILE? ? ? 記錄所有HTTP流量到一個(gè)文本文件中

-s SESSIONFILE? ? ? 保存和恢復(fù)檢索會(huì)話文件的所有數(shù)據(jù)

--flush-session? ? ?刷新當(dāng)前目標(biāo)的會(huì)話文件

--fresh-queries? ? ?忽略在會(huì)話文件中存儲(chǔ)的查詢結(jié)果

--eta? ? ? ? ? ? ? ?顯示每個(gè)輸出的預(yù)計(jì)到達(dá)時(shí)間

--update? ? ? ? ? ? 更新SqlMap

--save? ? ? ? ? ? ? file保存選項(xiàng)到INI配置文件

--batch? ? ? ? ? ? ?從不詢問用戶輸入，使用所有默認(rèn)配置。

Miscellaneous（雜項(xiàng)）：

--beep? ? ? ? ? ? ? 發(fā)現(xiàn)SQL注入時(shí)提醒

--check-payload? ? ?IDS對(duì)注入payloads的檢測(cè)測(cè)試

--cleanup? ? ? ? ? ?SqlMap具體的UDF和表清理DBMS

--forms? ? ? ? ? ? ?對(duì)目標(biāo)URL的解析和測(cè)試形式

--gpage=GOOGLEPAGE? 從指定的頁(yè)碼使用谷歌dork結(jié)果

--page-rank? ? ? ? ?Google dork結(jié)果顯示網(wǎng)頁(yè)排名（PR）

--parse-errors? ? ? 從響應(yīng)頁(yè)面解析數(shù)據(jù)庫(kù)管理系統(tǒng)的錯(cuò)誤消息

--replicate? ? ? ? ?復(fù)制轉(zhuǎn)儲(chǔ)的數(shù)據(jù)到一個(gè)sqlite3數(shù)據(jù)庫(kù)

--tor? ? ? ? ? ? ? ?使用默認(rèn)的Tor（Vidalia/ Privoxy/ Polipo）代理地址

--wizard? ? ? ? ? ? 給初級(jí)用戶的簡(jiǎn)單向?qū)Ы缑?/p>

解壓密碼：m.ygkjgt7.cn

更多>> 軟件截圖

上一張下一張 (1 / 1)

查看詳細(xì)截圖

推薦應(yīng)用

騰訊電腦管家pc版安裝包 62.96 MB / 中文 / 5.0 v15.4.22893.220 官方最新版
下載
火絨互聯(lián)網(wǎng)安全軟件 22.07 MB / 中文 / 8.0 v5.0.71.2-2022.11.21.1 官方版
下載
QQ電腦管家2022最新版 62.12 MB / 中文 / 5.0 v15.4.22893.220 官方版
下載
2345安全衛(wèi)士電腦版 95.54 MB / 中文 / 5.0 v7.9.1.13925 官方正式版
下載
360游戲保險(xiǎn)箱 9.18 MB / 中文 / 10.0 v7.3.1.1011 官方正式版
下載
金山急救箱單文件版 26.27 MB / 中文 / 10.0 v3.5 免費(fèi)綠色版
下載
網(wǎng)站安全狗 36.90 MB / 中文 / 10.0 v4.0.22290 官方iis版
下載
360安全保險(xiǎn)箱(360Safebox) 5.84 MB / 中文 / 10.0 v5.0 綠色版
下載

其他版本下載

精品推薦 sql注入工具

更多 (9個(gè)) >> sql注入工具 SQL注入工具是一系列可以幫助用戶們進(jìn)行SQL注入的軟件工具,SQL注入是指通過(guò)把SQL命令插入到Web表單遞交或輸入域名或頁(yè)面請(qǐng)求的查詢字符串,最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令,致使非法數(shù)據(jù)侵入系統(tǒng).由于SQL注入利用的是正常的HTTP服務(wù)端口,表面上看來(lái)和正常的web訪