Software ətraflı:
Version: 0.9
Tarixi Upload: 11 May 15
Lisenziya: Pulsuz
Məşhurluq: 507
sqlmap, bütün uzaq verilənlər bazası sadalamaq fəal bazası barmaq və daha çox yerinə yetirmək üçün qadir python inkişaf avtomatik kor SQL injection vasitədir edir.
sqlmap məqsədi SQL injection zəifliklərin səbəb web application proqramlaşdırma təhlükəsizlik flaws üstünlükləri edir tam funksional bazası mapper alət həyata keçirmək
Features .
- uzaq url sabitlik Test, səhifə hash və ya simli matç əsasında
- url dinamik parametrlərinin müəyyənləşdirilməsi;
- Test rəqəmli, simli (bir quote və ikiqat quotes) bütün url dinamik parametrləri və ilk həssas SQL injection gələcək SQL iynə yerinə yetirmək üçün istifadə olunacaq
- test və dinamik parametrləri istismar, GET POST və ya üçün HTTP metodu mümkün seçimi (default: GET);
- bazası xüsusiyyətləri və qənimətçilik banner müəyyən xüsusi sorğu çıxış əsasında web proqram verilənlər bazası geri sonuna Fingerprint
- Random HTTP User-Agent header seçilməsi;
- HTTP Cookie header təmin web proqram cookies əsasında icazə faydalı tələb etdikdə və bir haqq-hesab
- hədəf URL tələbi ilə keçmək anonim HTTP proxy ünvan təmin etmək;
- Digər command line parametrləri uzaq verilənlər bazası sorğu üçün verilənlər bazası, cədvəllər, sütun, dump dəyərlər sadalamaq, verilənlər bazası banner almaq bir ixtiyari fayl məzmunu almaq və öz SQL ifadə vermək;
- ayrıntılı rejimində icra debug çıxış mesaj
- CHAR (və ya oxşar) verilənlər bazası funksiyası ilə, bir quotes arasında hər sorğu simli kodlama ilə magic_quotes_gpc yayınma qəbulu PHP.
- nəzərdən kataloq ağacı strukturu
- paylanıb lib / common.py: Inband injection funksiyaları indi
- / union.py lib köçürülüb
- Yenilənib sənədlər faylları.
Bu azad yeni nədir:
- Bu versiya xüsusiyyətləri tamamilə yenidən və güclü SQL injection aşkar mühərrik bir verilənlər bazası server birbaşa qoşulmaq imkanı, zaman-based kor SQL injection və səhv-based SQL injection üçün dəstək, dörd yeni verilənlər bazası idarəetmə sistemləri, və daha çox. dəstək
versiyası 0.6.4 yeni nədir:
- A əsas genişləndirilməsi müqayisə alqoritmi etmək üçün həyata keçirilən difflib Sequence Matcher obyekt istifadə edərək, sabit olmayan URL düzgün qaydada işləməyəcək.
- A əsas genişləndirilməsi dizilir sorğu Web proqram texnologiya tərəfindən dəstəkləndiyi halda SQL sorğu və SQL shell istifadəçi SQL data müəyyən hesabatları, SQL data manipulyasiya hesabatları, Et Cetera dəstək edildi.
- A böyük sürətli artım DBMS əsas barmaq izi edildi.
versiyası 0.6.1 yeni nədir:
- A əsas bugfix kor SQL injection edildi bisection alqoritm istisna idarə.
- A Metasploit Çərçivə 3 yardımçı modul sqlmap çalıştırmak üçün əlavə edildi.
- üçün test və kimi ifadələri də yeritmək imkanı həyata keçirilmişdir.
versiyası 0.6 yeni nədir:
- Tam kodu Refactor və bir çox hataları Sabit
- Əlavə multithreading dəstək paralel HTTP sorğuların sayını müəyyən etmək;
- həyata SQL shell (--sql-shell) funksionallıq və sabit SQL sorğu (--sql-sorğu əvvəl deyilən e) SELECT nə bəyanat run və Inband və kor SQL injection hücum, həm də onun çıxış əldə etmək üçün
- DBMS istifadəçi güzəştlər almaq üçün bir seçim (--privileges) əlavə, həm də bildirir;
- əlavə dəstək (c) konfiqurasiya faylını, etibarlı INI fayl nümunəsi variantları oxumaq sqlmap.conf və dəstək (Save) konfiqurasiya fayl command line variantları saxlamaq üçün
- --update seçimi ilə sqlmap çalışan mövcud ən son stabil versiyası bütün sqlmap yeniləyir funksiyası yaradılıb
- yaradılıb sqlmap .deb (Debian, Ubuntu, və s.) Və .rpm (Fedora, və s.) Quraşdırılması ikili paketləri
- portativ çalıştırılabilir
- sessiya fayl Daha ətraflı məlumat bir çox edin, faydalı zaman iki dəfə və ya daha çox dəfə injection, UNION sahələri və geri-end DBMS müəyyən deyil boş zaman eyni hədəf injection bərpa
- mötərizə üçün təkmilləşdirilmiş avtomatik çek test və SQL sorğu vektor saxtalaşdırılması;
- İndi bütün SQL injection almaq / POST / Cookie parametrləri sonra istifadəçi bir çox enjeksiyon olduğu halda on injection çıxış edən parametr seçin imkan verir yoxlayır
- HTTPS istekleri üçün həyata dəstək HTTP üzərində (S) proxy
- NULL və ya mövcud deyil queries çıxış idarə etmək üçün bir çek əlavə
- Daha entropiya (randomStr () və randomInt () lib / core / common.py funksiyaları) Inband SQL injection zəncirləmə sorğu və və vəziyyəti çek
- Təkmilləşdirilmiş XML faylları strukturu
- HTTP Referer mövzu dəyişdirmək imkanı həyata li>
Inband SQL injection hücum çalışan zaman - əlavə dəstək də sessiya faylı bərpa etmək;
- Əlavə bir seçim (--os-shell) əmr
- səhifə məzmun ərzində təmin string (--string) uyğun təmin etmək üçün bir çek əlavə
- XML faylı Sabit müxtəlif sorğu
- Əlavə LIMIT, ORDER BY və kitabxana XML fayl sorğu COUNT və adaptasiya onu analiz etmək;
- Sabit parol funksiyası alma, əsasən Microsoft SQL Server və nəzərdən parol hashes təhlil funksiyası
- testable parametri (s) dinamik, lakin enjeksiyon deyil zaman tracebacks qarşısını almaq üçün sabit Böyük səhv
- Ətraflı giriş sistemi də HTTP göndərilən və qəbul trafik göstərmək uzunçuluq daha üç səviyyədə əlavə
- artırılması hədəf url Set-Cookie idarə və avtomatik olaraq bitdikdə sessiyasında yenidən qurulması;
- əlavə dəstək Set-Cookie parametrləri də yeritmək;
- Həyata TAB başa və komanda tarixi;
- Renamed bir command line variantları;
- dönüşüm kitabxana Əlavə
- Əlavə code şeması və xatırlatmaları
- Əlavə Copyright əlavə və $ Id $ svn əmlak
- Yenilənib command line layout və kömək messages
- Yenilənib bəzi docstrings
- Yenilənib sənədlər faylları.
Istifadəçi DBMS administrator əgər
Exe (Windows) sqlmap yaradılıb
Geri sonuna DBMS MySQL, web server fəal PHP mühərrik və icazə sənəd kök ərzində kataloq girişi yazmaq əgər əməliyyat sistemi icra
--sql-Shell və --os-shell, həm də
Gələcək inkişafı üçün
Bütün Python faylları
Şərhlər tapılmadı