MySQL tamper指的是一種針對MySQL數據庫的漏洞利用工具，可以用于執行SQL注入、數據庫脫褲等攻擊。該工具基于Python開發，支持Windows、Linux等多種操作系統，并且易于操作。

# 安裝
git clone https://github.com/orangetw/mysql-tamp.git
cd mysql-tamp
python setup.py install
# 使用
mysqltamper.py -u root -p root -D dbname

在實際的滲透測試中，MySQL tamper的使用非常廣泛，可以用于發現目標網站是否存在SQL注入漏洞，獲取目標網站的數據庫賬號密碼，甚至可以直接在目標數據庫中執行任意SQL語句進行攻擊。

但值得注意的是，使用MySQL tampertool需要遵守相關法律法規，切勿用于非法目的。而且，在使用該工具進行滲透測試時，應該通過合法的授權和認證手段進行，在事前取得的授權范圍內進行測試，不得對被授權范圍之外的系統、網絡、設備等進行測試。