sqlmap

Tela Software:
sqlmap
Detalhes de Software:
Versão: 0.9
Data de upload: 11 May 15
Revelador: Bernardo Damele
Licença: Livre
Popularidade: 507

Rating: 2.7/5 (Total Votes: 3)

SqlMap é uma ferramenta automática cego injeção SQL, desenvolvido em python, capaz de enumerar toda base de dados remota, executar uma impressão digital banco de dados ativo e muito mais.
O objetivo de SqlMap é implementar uma ferramenta de mapeador de banco de dados totalmente funcional que leva vantagens de aplicações web falhas de segurança de programação que levam a vulnerabilidades de injeção SQL

Recursos :.

  • Teste da estabilidade url remoto, com base na página de hash ou jogo string;
  • A identificação de parâmetros dinâmicos URL;
  • Teste numérico, string (aspas simples e aspas duplas) injeção de SQL em todos os parâmetros dinâmicos de URL e no primeiro vulnerável ele será usado para executar as futuras injeções de SQL;
  • Possível seleção de método HTTP para testar e explorar parâmetros dinâmicos, GET ou POST (default: GET);
  • Fingerprint de banco de dados de aplicativo web back-end com base em consultas de saída específica que identificam características de banco de dados e bandeira agarrando;
  • HTTP aleatória seleção cabeçalho User-Agent;

  • Cabeçalho
  • Cookie HTTP fornecido, útil quando aplicação web requer autorização baseada em biscoitos e você possui uma conta;
  • Fornecer um endereço de proxy HTTP anônimo para passar por solicitação para o URL de destino;
  • Outros parâmetros de linha de comando para obter bandeira banco de dados, enumerar bancos de dados, tabelas, colunas, valores de despejo, recuperar um conteúdo de arquivo arbitrário e fornecer própria expressão SQL para consulta de banco de dados remoto;
  • mensagens de saída de depuração em execução modo detalhado;
  • configuração magic_quotes_gpc evasão através da codificação de cada string de consulta, entre aspas simples, com CHAR (ou similar) a função de banco de dados PHP.
  • Avaliado estrutura árvore de diretórios;
  • lib Splitted / common.py: funcionalidades de injeção internos da banda agora são
  • mudou-se para lib / union.py;
  • arquivos de documentação atualizada.

O que é novo nesta versão:

  • Esta versão possui um motor totalmente reescrito e poderosa detecção de injeção SQL , a capacidade de se conectar diretamente a um servidor de banco de dados, suporte para injeção SQL blind com base no tempo e injeção baseada em erro de SQL, suporte para quatro novos sistemas de gerenciamento de banco de dados, e muito mais.

O que é novo na versão 0.6.4:

  • A melhoria importante foi implementado para tornar o algoritmo de comparação funcionar corretamente em URLs que não são estáveis ​​usando o objeto difflib Sequence Matcher.
  • A melhoria importante foi feito para apoiar instruções de definição de dados SQL, instruções de manipulação de dados SQL, et cetera do usuário na consulta SQL e SQL shell se as consultas empilhados são suportados pela tecnologia de aplicação Web.
  • Um grande aumento de velocidade foi feito em DBMS impressão digital de base.

O que é novo na versão 0.6.1:

  • Um grande bugfix foi feito para a injeção SQL blind algoritmo bisection para lidar com uma exceção.
  • Um módulo auxiliar Metasploit Framework 3 foi adicionada para executar SqlMap.
  • A possibilidade de testar e injectar também em declarações como foi implementada.

O que é novo na versão 0.6:

  • código completo refatorar e muitos bugs corrigidos;
  • Adicionado suporte multithreading para definir o número máximo de solicitações HTTP simultâneas;
  • shell SQL Implementado (--sql-shell) e funcionalidade de consulta SQL fixo (--sql-consulta, antes chamado -e) para ser capaz de executar o que quer instrução SELECT e obter sua saída, tanto dentro da banda e ataque de injeção SQL blind ;
  • Adicionado uma opção (--privileges) para recuperar privilégios de usuários de DBMS, ele também avisa se o usuário é um administrador de DBMS;
  • Adicionado suporte (c) ao ler opções do arquivo de configuração, um exemplo de arquivo INI é válido sqlmap.conf e apoio (--save) para salvar as opções de linha de comando em um arquivo de configuração;
  • Criado uma função que atualiza toda a SqlMap para a última versão estável disponível executando SqlMap com opção --update;
  • Criado .deb SqlMap (Debian, Ubuntu, etc.) e .rpm (Fedora, etc.) pacotes binários de instalação;
  • Criado SqlMap .exe (Windows) executável portátil;
  • Salve um monte de mais informações para o arquivo de sessão, útil quando retomar a injeção no mesmo alvo do tempo não solta na identificação de injeção, campos União e os DBMS back-end duas ou mais vezes;
  • verificação automática melhorada para parêntese ao testar e forjar SQL consulta vetor;
  • Agora ele verifica para injeção de SQL em todos GET / POST / Cookie parâmetros, então ele permite ao usuário selecionar qual parâmetro para executar a injeção no caso em que mais de um é injetável;
  • Implementado suporte a solicitações HTTPS sobre Proxy HTTP (S);
  • Adicionado um cheque para lidar com NULL ou não disponível saída consultas;
  • Mais entropia (randomStr () e randomInt () funções em lib / core / common.py) em consulta concatenada injeção SQL dentro da banda e em e verificações de condição;
  • Melhoria da estrutura de arquivos XML;
  • Implementado a possibilidade de alterar o cabeçalho HTTP Referer;
  • Adicionado suporte para retomar do arquivo da sessão também quando correr com inband ataque de injeção de SQL;
  • Adicionado uma opção (--os-shell) para executar comandos do sistema operacional se o back-end DBMS é o MySQL, o servidor web tem o motor PHP ativo e permite acesso de gravação em um diretório dentro da raiz do documento;
  • Adicionado uma verificação para assegurar que a cadeia fornecida para corresponder (--string) está dentro do conteúdo da página;
  • várias consultas fixos no arquivo XML;
  • Adicionado LIMIT, ORDER BY e contar as consultas para o arquivo XML e adaptado a biblioteca para analisá-lo;
  • função de senha fixa buscar, principalmente para Microsoft SQL Server e avaliação da função hash de senha analisar;
  • Major bug corrigido para evitar tracebacks quando o parâmetro testável (s) é dinâmica, mas não injetáveis;
  • Avançado sistema de registro: adicionou mais três níveis de verbosidade para mostrar tráfego HTTP também enviados e recebidos;
  • Aperfeiçoamento para lidar com Set-Cookie de URL de destino e automaticamente re-estabelecer a sessão quando expira;
  • Adicionado suporte para injetar também em parâmetros Set-cookies;
  • conclusão TAB Implementado e histórico de comandos em ambos --sql-shell e --os-shell;
  • Renomeado algumas opções de linha de comando;
  • Adicionado uma biblioteca de conversão;
  • esquema Adicionado código e lembretes para futuros desenvolvimentos;
  • Adicionado Direitos Autorais comentário e propriedade $ Id $ svn a todos os arquivos do Python;

  • Mensagens
  • Atualizado o layout de linha de comando e ajudar;
  • Atualização alguns docstrings;
  • arquivos de documentação atualizada.

Programas semelhantes

PHP Mini SQL Admin
PHP Mini SQL Admin

14 Apr 15

Qore Tuxedo Module
Qore Tuxedo Module

20 Feb 15

Orbada
Orbada

14 Apr 15

ceODBC
ceODBC

11 May 15

Outro software de desenvolvedor Bernardo Damele

sqlmap
sqlmap

5 Jun 15

Comentário para sqlmap

Comentários não encontrado
Adicionar comentário
Ligue imagens!