課程介紹
sqlmap是一個開源的滲透測試工具，可以用來進(jìn)行自動化檢測，利用SQL注入漏洞，獲取數(shù)據(jù)庫服務(wù)器的權(quán)限。它具有功能強(qiáng)大的檢測引擎,針對各種不同類型數(shù)據(jù)庫的滲透測試的功能選項(xiàng)，包括獲取數(shù)據(jù)庫中存儲的數(shù)據(jù)，訪問操作系統(tǒng)文件甚至可以通過外帶數(shù)據(jù)連接的方式執(zhí)行操作系統(tǒng)命令。

sqlmap支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB等數(shù)據(jù)庫的各種安全漏洞檢測。

sqlmap支持五種不同的注入模式：

基于布爾的盲注，即可以根據(jù)返回頁面判斷條件真假的注入；

基于時間的盲注，即不能根據(jù)頁面返回內(nèi)容判斷任何信息，用條件語句查看時間延遲語句是否執(zhí)行（即頁面返回時間是否增加）來判斷；

基于報(bào)錯注入，即頁面會返回錯誤信息，或者把注入的語句的結(jié)果直接返回在頁面中；

聯(lián)合查詢注入，可以使用union的情況下的注入；

堆查詢注入，可以同時執(zhí)行多條語句的執(zhí)行時的注入。

目錄

1 : 介紹和安裝

2 : 深入使用-參數(shù)詳解（一）

3 : 深入使用-參數(shù)詳解（二）

4 : 深入使用-參數(shù)詳解（三）

5 : 深入使用-參數(shù)詳解（四）