sqlmap是一款强大的开源sql自动化注入工具,可以用来完成程序的自动化检测,利用 SQL 注入漏洞,获取数据库服务器的权限。基于python语言开发,遵守GPL开源协议。支持多语言(包含中文)。

使用方法:

以命令行执行sql注入命令:

python sqlmap.py [参数]

以API方式执行sql注入命令:

python sqlmapapi.py [参数]

https://github.com/sqlmapproject/sqlmap

 

[repo owner=”sqlmapproject” name=”sqlmap”]