背景
基于业务存在 Sql 注入危险 的现状,开始研究相关工具的使用一一 Sqlmap。
简介
Sqlmap
是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。(Sqlmap源码)
本文会简单描述下 Sqlmap
的使用方式,然后详细介绍下 SqlmapAPI
的大致原理。