 | sqlmapSQLMAP הוא כלי הזרקת SQL אוטומטית. |
| הורד עכשיו | |
sqlmap דירוג וסיכום
פרסומת
sqlmap תגים
sqlmap תיאור
SQLMAP היא כלי הזרקת SQL עיוור אוטומטי. SQLMAP הוא כלי הזרקת SQL עיוור אוטומטי, שפותחה ב Python, מסוגל למנות את כל מסד הנתונים המרוחק, לבצע טביעת אצבע Active Database ועוד. להוביל פגיעויות הזרקת SQL. הנה כמה תכונות עיקריות של "SQLMAP": · בדיקת יציבות כתובת האתר המרוחקת, בהתבסס על התאמת הדף או מחרוזת; · זיהוי פרמטרים דינמיים של כתובת אתר; · מבחן מספריים, מחרוזת (ציטוט יחיד ציטוטים כפולים) הזרקת SQL על כל הפרמטרים הדינמיים של URL ובהפגיעות לראשונה זה ישמש לביצוע זריקות SQL בעתיד; · מבחר אפשרי של שיטת HTTP לבדיקה וניצול פרמטרים דינמיים, קבל או לכתוב (ברירת מחדל: קבל); · טביעת אצבע של מסד נתונים יישום אינטרנט Back-End מבוסס על שאילתות ספציפיות אשר מזהים מאפייני מסדי נתונים ותופס באנר; · בחירת HTTP של HTTP של User-Supply; · HTTP עוגיות כותרת מסופקת, שימושי כאשר יישום האינטרנט דורש הרשאה על בסיס עוגיות ואתה חשבון; · ספק כתובת פרוקסי של HTTP אנונימית לעבור לפי בקשה לכתובת URL היעד; · פרמטרים אחרים שורת הפקודה כדי לקבל באנר מסד נתונים, למנות מסדי נתונים, טבלאות, עמודות, ערכי Dump, לאחזר תוכן קובץ שרירותי ולספק ביטוי SQL משלו לשאילתה מסד נתונים מרוחק; · הודעות פלט באגים בביצוע מצב Verbose; · PHP הגדרת Magic_Quotes_GPC התחמקות על ידי קידוד כל מחרוזת שאילתה, בין ציטוטים בודדים, עם פונקציית מסד נתונים CHAR (או דומה). · סקר את מבנה עץ הספרייה; · מפרק lib / multr.py: פונקציות ההזרקה inband עכשיו הם · עבר ליב / איגוד. · קבצי תיעוד מעודכנים. מה חדש במהדורה זו: · תמיכה נוספת לביצוע פקודות שרירותיות על שרת מסד הנתונים שבסיסת מערכת ההפעלה או החזרת הפלט הסטנדרטי או לא באמצעות הזרקת UDF ב- MySQL ו- PostgreSQL ובהליך מאוחסן ב- Microsoft SQL Server; · תוספת תמיכה חיבור מחוץ ללהקה בין תיבת התוקף לבין שרת מסד הנתונים שבבסיס מערכת ההפעלה באמצעות Stager Talack Stager שנוצר על ידי metasploit ותמיכה meterpretreter, פגז payloads VNC עבור הן Windows ו- Linux; · תוספת תמיכה בחיבור מחוץ הלהקה באמצעות Microsoft SQL Server 2000 ו 2005 'SP_REPLWRWRITETOWARBIN' מאוחסנת הצצה מבוססת הצצה (MS09-004) ניצול עם תמיכה METASPLOIT METASPLOIT; · תמיכה נוספת עבור חיבור מחוץ הלהקה באמצעות התקפה השתקפות SMB עם בקשת נתיב UNC משרת מסד הנתונים לתוקף על ידי שימוש metasploit smb_relay לנצל; · הוסיף תמיכה לקריאה ולכתוב (העלה) הן טקסט וקבצים בינאריים על שרת מסד הנתונים מערכת הקבצים הבסיסית עבור MySQL, PostgreSQL ו- Microsoft SQL Server; · נוסף על תהליך מסד נתונים "הרשאות משתמש הגישה באמצעות Windows Access Tokens חטיפה ב- MySQL ו- Microsoft SQL Server דרך הארכה של MeterPreter או Churrasco עצות; · להאיץ את אלגוריתם ההסקה על ידי מתן המינימום נדרש charset עבור פלט השאילתה; · תקן באגים גדול באלגוריתם השוואה כדי לטפל נכון גם במקרה של כתובת האתר יציבה והתגובה שווא משנה את תוכן הדף מעט מאוד; · תיקוני באגים רבים, שיפורים קלים והתאמות פריסה.
sqlmap תוכנה קשורה
