SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。今天FreeBuf要介绍的是一款使用PHP作为前端程序开发的Web版SQLMAP,和命令行版一样功能非常齐全。
视频演示
Windows 2003 Server, IIS/6.0 + ASP + MS-SQL 2005
Linux (CentOS), Apache, MySQL, PHP
安装须知
Linux, Apache, PHP
PHP 5.3+
Python 和 SQLMAP 依赖
将repo拷贝到你的机器
编辑sqlmap/inc/config.php配置文件
拷贝sqlmap/ 目录至你的web根目录(cd SQLMAP-Web-GUI && cp -R sqlmap/ /var/www/)
启动sqlmap API服务(python /home/user/tools/sqlmap/sqlmapapi.py -s)
通过浏览器访问Web应用 (http://127.0.0.1/sqlmap/index.php)