使用Golang编写简易版Sqlmap

Overview

Go-Sqlmap

介绍

  • sqlmap是渗透测试界的神器,于是想尝试写一个简单的sqlmap,深入理解sql注入
  • 使用Golang重写的原因:高效、生成可执行文件直接运行、无需搭建环境等

图片

效果如图,目前能够完成基于报错的注入,sqli-lab前三关没问题

  • 直接使用

  • 指定数据库

  • 指定表名

  • 指定字段进行脱裤

快速开始

下载地址

go-sqlmap.exe -u http://sqlilab-ip/Less-1/?id=1
You might also like...
Releases(v0.1.0)
  • v0.1.0(Jun 3, 2021)

    支持GET请求和MySQL

    使用sqli-lab做测试:https://github.com/Audi-1/sqli-labs

    • Union注入
    • 报错注入
    • 布尔盲注

    Support MySQL GET Method

    Use: https://github.com/Audi-1/sqli-labs

    • Union Injection
    • Error Based Injection
    • Bool Blind Injection

    可执行文件过大,不方便上传,请自行build

    Linux

    git clone https://github.com/EmYiQing/go-sqlmap
    cd go-sqlmap
    go build
    chmod 777 go-sqlmap
    ./go-sqlmap -h
    

    Windows

    git clone https://github.com/EmYiQing/go-sqlmap
    cd go-sqlmap
    go build
    go-sqlmap.exe -h
    
    Source code(tar.gz)
    Source code(zip)
Owner
null