sqlmap是一个自动化的sql注入工具,其主要功能是扫描,发现并利用给定的URL的sql注入漏洞,目前支持的市面上常见的数据库,如MysqL、Oracle、MS sql SERVER等。
介绍一下sqlmap在ubuntu系统下的安装,步骤非常简单,步骤如下:
1 下载并安装git
sudoapt-getinstallgit
2 使用git下载sqlmap的源码
cd/opt/ sudogitclonegit://github.com/sqlmapproject/sqlmap.git
3 运行sqlmap脚本来查看是否安装成功
cdsqlmap sqlmap.py-h