sqlmap è uno strumento open source per rilevare e sfruttare automaticamente vulnerabilità di SQL injection nei database. È pensato per automatizzare il processo di rilevamento e sfruttamento, ed è utilizzato frequentemente nei penetration test web.
Funzionalità principali
- Supporto a vari DBMS: MySQL, PostgreSQL, Oracle, Microsoft SQL Server, SQLite, ecc.
- Estrazione automatica di dati da tabelle e database
- Accesso al file system del server (se possibile)
- Connessioni con proxy, TOR, cookie, user-agent personalizzati
- Possibilità di eseguire comandi sul sistema remoto
Comandi utili
sqlmap -u "http://sito.it/page.php?id=1" --batch
sqlmap -u "http://sito.it/page.php?id=1" --dbs
sqlmap -u "http://sito.it/page.php?id=1" -D nome_db --tables
sqlmap -u "http://sito.it/page.php?id=1" -D nome_db -T nome_tabella --dump
sqlmap -r richiesta.txt --batch
Compatibilità
Gnu/Linux
Licenza
GNU General Public License
Sito ufficiale
Categoria