基于PHP开发的SQLMAP-Web-GUI

SQLmap Web GUI 使用教程
最新推荐文章于 2025-08-05 10:12:20 发布
最新推荐文章于 2025-08-05 10:12:20 发布
阅读量798 收藏
点赞数
分类专栏: sqlmap 文章标签: sql注入 sqlmap
本文介绍了一款基于Web的SQL注入检测与利用工具——SQLMAP-Web-GUI。该工具保留了命令行版本的所有功能,并提供了易于使用的图形界面。演示了在Windows和Linux环境下针对不同应用程序和服务进行SQL注入攻击的过程。
SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。SQLMAP-Web-GUI是一款使用PHP作为前端程序开发的Web版SQLMAP,和命令行版一样功能非常齐全。

Here is a few quick videos I made to show that almost all of your usual SQLMAP command line functionality is still possible via this Web GUI.

Demo against: Windows 2003 Server, IIS/6.0 + ASP + MS-SQL 2005

Demo against: Linux (CentOS), Apache, MySQL, PHP

Blog Write-Up: http://kaoticcreations.blogspot.com/

Requirements:

  • Linux, Apache, PHP (check your favorite distro's wiki or forum pages, or use google)
    • PHP 5.3+ is suggested, older versions not tests so mileage may vary
  • Python and any SQLMAP dependencies (refer to their wiki for any help there)
  • Clone this repo to your machine
    • Edit the sqlmap/inc/config.php file so the paths all point to the right locations on your system
    • Copy the entire sqlmap/ directory and contents to your web root directory (cd SQLMAP-Web-GUI && cp -R sqlmap/ /var/www/)
    • When you want to use, simply fire up the sqlmap API server (python /home/user/tools/sqlmap/sqlmapapi.py -s)
    • Then you can navigate to the Web GUI address in your Browser to begin (firefox http://127.0.0.1/sqlmap/index.php)

项目主页:http://www.open-open.com/lib/view/home/1435627850310

SQLMAP图形化工具】SQLMAP-Gui v1.6
qq_21039641的博客
05-18 1579
Sqlmap-Gui是针对SQLMAP工具制作的图形化界面工具,通过人工汉化,并针对中文与英文的语法区别,进行了特殊的代码修改,从而实现汉化后语句通顺,减小误会的产生。编写好的GUI文件直接进入图形化模式,通过鼠标勾选参数就可以快速执行命令,同时通过脚本开发,目前支持批量并发扫描URL、批量扫描Burp等请求包,为大批量检测sql注入漏洞提供了便利。同时支持了Windows、Linux、Mac三大操作系统。SQLMAP是一款开源的自动化SQL注入工具,用于扫描和利用Web应用程序中的SQL注入漏洞。
sqlmap全家桶:sqlmapSqlmapXPlus,sqlmap-guisqlmap.exe中文版,SQLmap中文手册
2202_75361164的博客
02-05 1408
在众多的地区性攻防演练中,SQL Server数据库堆叠注入仍有较高的爆洞频率,但因为一些常见的演练场景限制,如不出网、低权限、站库分离、终端防护、上线困难、权限维持繁琐等,仅一个–os-shell已经难满足我们的需求。sqlmapxplus 基于sqlmap,对经典的数据库漏洞利用工具进行二开,参考各种解决方法,增加MSSQL数据库注入的利用方式。
sqlmapGUI汉化版
06-24
sqlmap汉化界面,是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL...参考资料 1. 啊D注入工具
SQLmap_GUI:[BETA]用于SQLmap工具的GUI(python 2.7,Tkinter,仅适用于Linux)
05-11
SQLmap_GUI 用于SQLmap工具的Gui(python 2.7,Tkinter,仅用于Linux) 使用正确的选项帮助您启动终端。 您一直在CLI中使用SQLmap,但是可以轻松快捷地启动该工具。 省时间。 保持控制。 如何安装 ? SQLmap_GUI使用SQLmap的默认路径: /usr/share/sqlmap/sqlmap.py 。 这与kalilinux下的过程相同。 您必须将SQLmap安装或重新复制到该目录。 如果尚未安装tkinter: sudo apt-get install python-tk ( python 3 : sudo apt-get install python3-tk ) 如果遇到导入错误,请更改此: 的Python 2 的Python 3 特肯特 Tkinter 蒂克斯 tkinter.tix k tkinter.ttk
【限时免费】 今日热门项目推荐:sqlmap-gui -SQL注入检测更高效
最新发布
gitblog_01402的博客
08-05 721
今日热门项目推荐:sqlmap-gui -SQL注入检测更高效 【免费下载链接】sqlmap-gui 基于官版本 SQLMAP 进行人工汉化,并提供GUI界面及多个自动化脚本 项目地址: https://gitcode.com...
sqlmap命令_为Kali Linux中的Sqlmap配置 WEB-GUI 界面
weixin_39564831的博客
12-09 403
大家好,在本文中,我们将为大家介绍如何为SQLMAP设置Web-GUI界面。这里的Web-GUI,是指借助于浏览器,通过HTTP/HTTPS服务为我们的工具提供的图形用户界面。在对含有MySQL安全漏洞的网站进行渗透测试的时候,我们经常会用到SQLMAP工具。实际上,只要涉及SQL注入测试,无论是基于错误消息的SQL注入,还是SQL盲注,sqlmap都是最强有力的工具之一。对于一点,是人尽皆知的;...
sqlmap gui
cnbird's blog
04-01 2176
This is a awesome sqlmap python gui made by xcedz.To make it work get and install python 2.7 and download the last version of sqlMap-dev svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sq
SQLMAP简易使用教程
nzw1134864657的博客
10-07 9450
SQLMap 一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL 注入漏洞,内置了很多绕过插件 1.1 SQLMap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 4、联合查询注入,可以使用union的情况下的注入。 5、堆查询注入,可以同
sqlmap -r
03-19
对于偏好图形界面的操作者来说,则可以考虑采用经过汉化的 GUI 版本软件——sqlmap-gui来进行交互式配置管理而无需手动编辑上述纯文本形式的数据包描述文档[^3]。 ### 注意事项 确保所提供的 .txt/.raw 格式的请求...
Web渗透工具之SQLMap
2301_77147676的博客
03-21 238
开源的SQL注入漏洞检测的工具,能够检测动态页面中的get/post参数,cookie,http头,还能够查看数据,文件系统访问,甚至能够操作系统命令执行。检测方式:布尔盲注、时间盲注、报错注入、UNION联合查询注入、堆叠注入支持数据库:Mysql、Oracle、PostgreSQL、MSSQL、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDb。
sqlmap图形化工具
09-19
拷贝sqlmap/ 目录至你的web根目录(cd SQLMAP-Web-GUI && cp -R sqlmap/ /var/www/) 启动sqlmap API服务(python /home/user/tools/sqlmap/sqlmapapi.py -s) 通过浏览器访问Web应用 ...
sqlmap-gtk:使用PyGObject(gtk + 3)的sqlmap GUI
05-24
sqlmap-gtk sqlmap GUI,使用PyGObject(gtk + 3) 支持linux,在Mint 20上测试,kali 2020.4 上的 ,需要改进。 sqlmap具有python3的端口。 请不要再使用python2了。 截屏 如何 先决条件 python3.6 +,GTK + 3.20以上(Linux已包含) :(选择一项) pip3 install sqlmap (建议) git clone https://github.com/sqlmapproject/sqlmap.git pygobject :(选择一项) apt-get install python3-gi (建议) pip3 install PyGObject 请求: pip3 install requests 下载 git clone https://github.com/need
sqlmapGUI.zip
08-14
sqlmapGUI.zip,对sqlmap封装的图形化界面,需要Python环境
sqlmap1.47-GUI 修改版.zip
08-03
sqlmap1.47-GUI 修改版最强sqlmap工具,网络攻防利器,亲测可用哦
PHPnetemGUI2:netem 基于 Web 的用户界面-开源
07-14
这是最初由 BT 开发PHPNetemGUI 的一个分支。 PHPNetemGUI2 是 Linux 中 Netem 网络仿真工具的基于 Web 的用户界面。 它允许您轻松添加和修改网络仿真规则的任何组合,例如数据包延迟、丢失、重复和带宽控制。
sqlmap工具
12-27
sqlmap
推荐一款SQL注入神器:SQLmap GUI - 汉化版与增强型图形化工具
gitblog_00009的博客
06-09 1324
推荐一款SQL注入神器:SQLmap GUI - 汉化版与增强型图形化工具 项目地址:https://gitcode.com/gh_mirrors/sq/sqlmap-gui 1、项目介绍 SQLmap是一款强大的自动化SQL注入测试工具,但其原始版本主要为英文且仅支持命令行操作,给不少使用者带来了困扰。现在,我们有一个好消息要分享:出现了SQLmap的汉化并优化的GUI版本!这款名为SQLmap...
SQLMap配置WebUI界面
weixin_34258078的博客
03-20 1768
1、概述 sqlmap是一款开源、功能强大的自动化SQL注入工具,支持多种数据库和多种注入方式。在注入的时候,只需输入几条命令,便能为你节约大量的人力、物力、财力。 但很少有人知道,sqlmap提供API,我们可以根据提供的API开发一个前端界面。已经有大神开发完成了,他就是 Hood3dRob1n(github.com/Hood3dRob1n…),他用PHPsqlmap开发了一个webui。本...
sqlmap-gtk: 探索基于PyGObject的SQL注入工具图形界面
资源摘要信息:"sqlmap-gtk是一个基于PyGObject(gtk + 3)开发sqlmap图形用户界面(GUI),它允许用户通过图形化的方式更加便捷地使用sqlmap工具。sqlmap是一个自动化的SQL注入和数据库渗透测试工具,能够检测并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值