sqlmap是一款开源的注入工具,支持几乎所有的数据库,支持get/post/cookie注入,支持错误回显注入/盲注,还有其他多种注入方法。 支持代理,指纹识别技术判断数据库 。而sqm(sqlmapGUI)是一个图形界面,在上面可以快速地组装参数,构造sqlmap命令语句,来调用sqlmap来执行。

sqm的原作者我不了解,而汉化者是ettack,这工具在2012年左右比较流行,这几天我才了解,想在网上找一个下载也麻烦,原本的网址大多失效,最后还得在csdn花10积分下载的,安装运行后觉得还是个蛮不错的工具,只是看那个sqlmqp命令语句只有单行很不爽,还有现在一些网址得经过代理才可以访问,原来程序里面没包括代理这个选项。于是嘛,我花了点时间修改了源码,虽然之前自己鼓捣过一点Tkinter,但修改布局的过程还是蛮苦逼的。

-----------

这是软件运行后的界面:

这是新增的“代理”界面:

---------------

下载地址http://files.cnblogs.com/files/pcat/sqlmapGUI.zip

(如果有任何问题、意见&建议,欢迎跟我联系)

---------------

安装方法

只限py2.x版本

1.进入pyttk-0.3-py3k目录,执行如下语句安装ttk模块:

linux: sudo python setup.py install
windows: python setup.py install

2.将sqm.pyw和cfg_dir一起复制到sqlmap同一目录下,执行命令

linux: sudo python sqm.pyw
windows: python sqm.pyw

(windows的也可以双击打开sqm.pyw运行)

---------------

使用方法:
输入目标url后,然后勾选你所要的各种参数,点击“构造命令语句”即会生成相对应的sqlmap命令语句,再点击“开始”就会打开sqlmap命令窗口来运行。

ps. sqlmap发起的请求会带着sqlmap默认的user-agent,而“构造命令语句”中自动生成的--random-agent参数会随机生成user-agent

---------------

修改版 by pcat
http://pcat.cnblogs.com/ 修改如下:
1.增加sqlmap命令语句输入框自动换行和滚动条,方便输入、观察
2.修复以往“枚举”标签下3个输入框的遮挡bug
3.增加“代理”标签
4.其他零散的

最后,补充上sqlmap的Usage:

https://github.com/sqlmapproject/sqlmap/wiki/Usage

最新文章

  1. bzoj[1087][SCOI2005]互不侵犯King
  2. Enable MFA for a user
  3. malloc calloc 和 realloc
  4. streams 日差管理及监控
  5. hibernate-4.3.5安装配置
  6. jquery模仿css3延迟效果
  7. SpannableString富文本
  8. Android 音视频编解码——RGB与YUV格式转换
  9. [模板] 数学基础:快速幂/乘/逆元/exGCD/(ex)CRT/(ex)Lucas定理
  10. [译]RabbitMQ教程C#版 - 主题
  11. JS碰撞检测
  12. 249. Group Shifted Strings把迁移后相同的字符串集合起来
  13. CF 932E Team Work
  14. C++复习:C++的类型转换
  15. 移动端H5页面上传图片或多张图片
  16. mysql字段集合中如何去除其中一个元素
  17. RPC框架原理剖析(含实例)(转)
  18. 2018.10.20 bzoj1068: [SCOI2007]压缩(区间dp)
  19. 【python 2.7】输入任意字母数字,输出其对应的莫尔斯码并播放声音
  20. Hadoop生态圈-HBase的HFile创建方式

热门文章

  1. http协议get、post请求分析及用HttpRequester测试的报错及可能原因
  2. 找到多个与名为“Login”的控制器匹配的类型
  3. JS中的自定义属性
  4. js生成有缩进的表格
  5. Java API —— File类
  6. [转载] Zookeeper中的 ACL(Access Control List)访问控制列表
  7. Oracle配置
  8. The working copy at 'xxx' is too old 错误解决
  9. Spring mvc Interceptor 解决Session超时配置流程
  10. 重新开始学习javase_一切都是对象
  11. Codeforces round #353div2 C
  12. UrlEncode编码/UrlDecode解码
  13. TCP之超时和重传
  14. 判断0-N之间出现1的次数
  15. 【转】sql语句的优化分析
  16. 搭建一个交互式的前端构建环境.md
  17. vue 导出xlsx表功能
  18. nanoPI编译内核的一些record
  19. 魅族pro 7详细打开Usb调试模式的方法
  20. maven+eclipse+jboss+oracle 12c+memcached+AngularJS