介绍 检测和利用 SQL 注入漏洞 直连 DBMS 介绍 译自：Introduction 检测和利用 SQL 注入漏洞 假设你正在进行 Web 应用审计，发现有某个 Web 页面接受来自用户端提供的动态数据，这些数据通过 GET ，POST 或 Cookie 参数或 HTTP User-Agent 请求头发送。因而，你想测试是...

暴力破解 暴力破解表名 暴力破解列名 暴力破解 译自：Brute force 以下开关可用于暴力破解检查。 暴力破解表名 开关：--common-tables 在某些场景下，开关 --tables 并不能用于获取数据库中表的名称。这样的场景通常会在如下情况下发生： DBMS（Database Management Sys...

请求 HTTP 方法 HTTP 数据 参数分隔符 HTTP Cookie 请求头 HTTP User-Agent 请求头 HTTP Host 请求头 HTTP Referer 请求头 额外的 HTTP 请求头 HTTP 协议认证 HTTP 协议私钥认证 忽略（有问题的）HTTP 错误码 HTTP(S) 代理 Tor 匿名网络 ...

相关会议的展示材料 相关会议的展示材料 译自：Presentations sqlmap 的内部细节，Miroslav 在 2017 年十月 14，举办于塞维利亚（西班牙）的 Sec/Admin 大会上展示的（幻灯片 ）。 sqlmap——为什么（不是如何）有用？ Miroslav 在 2015 年十月 14 日，举办于阿尔巴塞特（西班牙...

用户手册 用户手册 介绍 ——介绍 sqlmap 技术 ——sqlmap 支持的 SQL 注入技术 特性 ——支持的特性列表 下载更新 ——更新你的 sqlmap 副本 相关依赖 ——关于第三方库和工具的信息 历史 ——从 2006 到 2020 用法 ——所有选项 和开关 的详尽解释，包含相应实例。 许可证 ——版权信息

优化 批量优化 输出预测 HTTP Keep-Alive HTTP NULL 连接 并发 HTTP(S) 请求 优化 译自：Optimization 下面的开关可以用于优化 sqlmap 的性能表现。 批量优化 开关：-o 设置这个开关表示隐含开启下面对应的选项和开关： --keep-alive --null-co...

用户自定义函数注入 注入用户自定义函数（UDF） 用户自定义函数注入 译自：User-defined function injection 以下选项用于创建用户自定义函数。 注入用户自定义函数（UDF） 开关和选项：--udf-inject 和 --shared-lib 你可以通过编译 MySQL 或 PostgreSQL 共...

访问 Windows 注册表 读取 Windows 注册表键值 写入 Windows 注册表键值 删除 Windows 注册表项 注册表辅助选项 访问 Windows 注册表 译自：Windows registry access 当后端 DBMS（Database Management System，数据库管理系统）是 MySQL，...

指纹识别 进行广泛的 DBMS（Database Management System，数据库管理系统）指纹识别 指纹识别 译自：Fingerprint 进行广泛的 DBMS（Database Management System，数据库管理系统）指纹识别 开关: -f 或 --fingerprint 默认 sqlmap 会自动帮你...

杂项 杂项 FAQ ——常见问题 展示 ——sqlmap 团队在相关会议上呈现的材料 截图 ——展示了部分功能的截图 第三方库 ——sqlmap 使用的第三方库和工具的详细信息