Web下也能玩SQLMap了:基于PHP开发的SQLMAP-Web-GUI

  • A+
所属分类:神兵利刃

Web下也能玩SQLMap了:基于PHP开发的SQLMAP-Web-GUI

SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。今天FreeBuf要介绍的是一款使用PHP作为前端程序开发的Web版SQLMAP,和命令行版一样功能非常齐全。

视频演示

Windows 2003 Server, IIS/6.0 + ASP + MS-SQL 2005

Linux (CentOS), Apache, MySQL, PHP

安装须知

Linux, Apache, PHP
PHP 5.3+ 
Python 和 SQLMAP 依赖
将repo拷贝到你的机器
编辑sqlmap/inc/config.php配置文件
拷贝sqlmap/ 目录至你的web根目录(cd SQLMAP-Web-GUI && cp -R sqlmap/ /var/www/)
启动sqlmap API服务(python /home/user/tools/sqlmap/sqlmapapi.py -s)
通过浏览器访问Web应用 (http://127.0.0.1/sqlmap/index.php)

下载地址

*本文作者:phper,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin