1.1 SqlMap簡介

sqlmap是一個開放源代碼滲透測試工具，可自動檢測和利用SQL注入漏洞并接管數據庫服務器的過程。它具有強大的檢測引擎，針對最終滲透測試儀的眾多細分功能以及從數據庫指紋識別，通過數據庫指紋提取訪問底層文件系統并通過外帶連接執行命令。

支持的數據庫：MySQL，Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。

依存關系：sqlmap是使用Python開發的，Python是一種動態的，面向對象的，解釋性的編程語言，可從http://python.org/download/免費獲得。這使sqlmap成為獨立于操作系統的跨平臺應用程序。SqlMap的需要Python版本2.6，2.7和3.X。為了使其變得更加容易，許多GNU / Linux發行版都已安裝Python。其他Unix和Mac OSX還提供了打包好的Python，可以立即安裝。Windows用戶可以下載并安裝適用于x86，AMD64和Itanium的Python安裝程序。
sqlmap 的某些開發后接管功能依賴于Metasploit框架。您可以從下載頁面獲取該框架的副本-所需的版本為3.5或更高版本。對于ICMP隧道帶外接管技術，sqlmap也需要Impacket庫。
如果您愿意-d不通過Web應用程序直接連接到數據庫服務器（交換機），則需要為將要攻擊的數據庫管理系統安裝Python綁定：

• DB2: python ibm-db
• Firebird: python-kinterbasdb
• Microsoft Access: python-pyodbc
• Microsoft SQL Server: python-pymssql
• MySQL: python pymysql
• Oracle: python cx_Oracle
• PostgreSQL: python-psycopg2
• SQLite: python-pysqlite2
• Sybase: python-pymssql
  如果您打算使用NTLM身份驗證攻擊Web應用程序，則需要安裝python-ntlm庫。
  （可選）如果在Windows上運行sqlmap，則可能希望安裝PyReadline庫，以便利用SQL Shell和OS Shell中的sqlmap TAB補全和歷史記錄支持功能。請注意，這些功能可以通過其他操作系統上的標準Python readline庫本地獲得。