文章总结： SQLMAP_FY是SQLMAP工具的完全汉化版本，旨在降低语言门槛，方便国内安全人员进行渗透测试。文档概述了SQLMAP支持的多种数据库与注入技术，重点介绍了汉化版的高覆盖率、版本同步特性及开箱即用的安装方式。该项目适合英语薄弱的新手，能有效提升工具上手效率，同时提醒用户遵守法律法规。 综合评分： 68 文章分类： 渗透测试,安全工具,WEB安全

【渗透测试】SQLMAP_FY – SQLMAP 完全汉化版

利刃信安 利刃信安

利刃信安

2026年2月21日 00:13 河北

SQLMAP_FY – SQLMAP 完全汉化版

项目概述

项目名称： SQLMAP_FY

作者： Datch666

GitHub 地址：

https://github.com/Datch666/SQLMAP_FY

项目简介

SQLMAP_FY 是 SQLMAP 的完全汉化版本，将 SQLMAP 的界面、参数、输出信息全部汉化，让看不懂英文的师傅也能轻松上手 SQL 注入检测工具。

关于 SQLMAP

SQLMAP 是一款开源的渗透测试工具，可自动化检测和利用 SQL 注入漏洞，并接管数据库服务器。它拥有强大的检测引擎，以及众多专为终极渗透测试人员设计的特性。

支持的数据库管理系统

完整支持以下数据库管理系统：

• • MySQL, Oracle, PostgreSQL, Microsoft SQL Server
• • Microsoft Access, IBM DB2, SQLite, Firebird, Sybase
• • SAP MaxDB, Informix, MariaDB, MemSQL, TiDB
• • CockroachDB, HSQLDB, H2, MonetDB, Apache Derby
• • Amazon Redshift, Vertica, Mckoi, Presto, Altibase
• • MimerSQL, CrateDB, Greenplum, Drizzle, Apache Ignite
• • Cubrid, InterSystems Cache, IRIS, eXtremeDB, FrontBase
• • Raima Database Manager, YugabyteDB, Aurora, OpenGauss
• • ClickHouse, Virtuoso, DM8, Snowflake

支持的 SQL 注入技术

完整支持六种 SQL 注入技术：

1. 1. 基于布尔的盲注
2. 2. 基于时间的盲注
3. 3. 基于报错的注入
4. 4. 基于 UNION 查询的注入
5. 5. 堆叠查询
6. 6. 带外连接

核心功能特性

• • 直接连接数据库：无需通过 SQL 注入，提供数据库凭证、IP 地址、端口和数据库名即可直接连接
• • 枚举信息：支持枚举用户、密码哈希、权限、角色、数据库、表和列
• • 密码哈希识别与破解：自动识别密码哈希格式，支持使用字典攻击破解
• • 数据导出：支持完整导出数据库表、指定范围的条目或特定列，也可选择仅导出每个列条目的特定字符范围
• • 智能搜索：支持搜索特定数据库名、所有数据库中的特定表，或所有数据库表中的特定列（例如识别包含应用凭证的表）
• • 文件操作：当数据库软件为 MySQL、PostgreSQL 或 Microsoft SQL Server 时，支持从数据库服务器底层文件系统下载和上传任意文件
• • 命令执行：当数据库软件为 MySQL、PostgreSQL 或 Microsoft SQL Server 时，支持在数据库服务器底层操作系统上执行任意命令并获取标准输出
• • 带外连接：支持在攻击者机器和数据库服务器底层操作系统之间建立带外状态化 TCP 连接，该通道可以是交互式命令提示符、Meterpreter 会话或图形用户界面（VNC）会话
• • 权限提升：支持通过 Metasploit 的 Meterpreter getsystem 命令提升数据库进程用户权限

官方资源

• • 官方网站： https://sqlmap.org/
• • 用户手册： 查看 sqlmap 官方用户手册
• • 常见问题： 查看官方 FAQ
• • GitHub 仓库： https://github.com/sqlmapproject/sqlmap

核心功能

汉化程度

• • 常用功能 100% 汉化 —— 日常使用的命令和输出全部中文显示
• • 用户可见功能 98%+ 覆盖 —— 从帮助文档到报错信息，几乎全部汉化
• • 界面友好 —— 所有提示、参数说明、帮助信息均为中文

版本同步

• • 多版本支持 —— 与上游官方版本同步更新
• • 持续维护 —— 作者会跟随 SQLMAP 更新不断适配，不用担心版本落后

设计初衷

开发者原话： “降低入门门槛，对于英语不好的师傅很友好。”

安装使用

开箱即用版（推荐）

• • EXE 和二进制打包版 —— 直接把 Python 环境打包进去
• • 零配置 —— 不用安装 Python、不用配置环境，开箱即用
• • 双击运行 —— 适合不想折腾环境的懒人师傅

源码版

• • 克隆仓库后直接运行
• • 适合需要自定义或深入研究的用户

适用人群

✅ 刚学 SQL 注入的新手

✅ 看见英文就头疼的师傅

✅ 不想折腾环境的懒人

✅ 想快速上手 SQLMAP 的用户

相关链接

SQLMAP_FY 汉化版

• • 项目主页： https://github.com/Datch666/SQLMAP_FY
• • 记得给作者点个 ⭐ 支持！

SQLMAP 官方

• • 官方网站： https://sqlmap.org/
• • 官方 GitHub： https://github.com/sqlmapproject/sqlmap
• • 用户手册： 查看官方用户手册
• • 常见问题： 查看官方 FAQ

声明

本项目仅供学习和研究使用，请遵守相关法律法规，勿用于非法用途。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：利刃信安 利刃信安 利刃信安《【渗透测试】SQLMAP_FY – SQLMAP 完全汉化版》