Web下也能玩SQLMap了:基于PHP开发的SQLMAP-Web-GUI

Web下也能玩SQLMap了:基于PHP开发的SQLMAP-Web-GUI

SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。今天FreeBuf要介绍的是一款使用PHP作为前端程序开发的Web版SQLMAP,和命令行版一样功能非常齐全。

视频演示

Windows 2003 Server, IIS/6.0 + ASP + MS-SQL 2005

Linux (CentOS), Apache, MySQL, PHP

安装须知

Linux, Apache, PHP  PHP 5.3+   Python 和 SQLMAP 依赖  将repo拷贝到你的机器  编辑sqlmap/inc/config.php配置文件  拷贝sqlmap/ 目录至你的web根目录(cd SQLMAP-Web-GUI && cp -R sqlmap/ /var/www/)  启动sqlmap API服务(python /home/user/tools/sqlmap/sqlmapapi.py -s)  通过浏览器访问Web应用 (http://127.0.0.1/sqlmap/index.php)

下载地址

*本文作者:phper,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)