sqlmap

Software screenshot:
sqlmap
Podrobnosti Software:
Verze: 0.9
Datum uploadu: 11 May 15
Vývojka: Bernardo Damele
Licence: Volný
Popularita: 507

Rating: 2.7/5 (Total Votes: 3)

sqlmap je automatické slepé SQL injection nástroj, vyvinutý v pythonu, který je schopen vyjmenovat celou vzdálenou databázi, provádět aktivní databázi otisků prstů a mnohem více.
Cílem sqlmap je implementovat plně funkční databáze mapovač nástroj, který bere výhody programování bezpečnostní chyby webových aplikací, které vedou k SQL injection zranitelnosti

Vlastnosti :.

  • Test vzdáleného stability url, založený na stránce hashe nebo řetězec zápasu;
  • Identifikace dynamických parametrů url;
  • test numerický, řetězec (apostrof a dvojité uvozovky), SQL injection na všech dynamických parametrů URL a na první zranitelný, že budou použity k provádění budoucí SQL injekce;
  • Možnost výběru metody HTTP pro testování a využívání dynamických parametrů, GET nebo POST (výchozí: GET);
  • otisků prstů databázové webové aplikace back-end na základě konkrétní dotazy výstupu, který identifikovat databázové charakteristiky a banner popadat;
  • Náhodný výběr HTTP hlavičky User-Agent;
  • HTTP Cookie záhlaví za předpokladu, užitečné, když webová aplikace vyžaduje povolení založené na cookies a vy účet;
  • Poskytovat anonymní proxy HTTP adresu předat na požádání k cílové URL;
  • Další parametry příkazového řádku získat databáze banner, výčet databází, tabulek, sloupců, výpisem hodnot, načítat libovolný obsah souboru a poskytnout vlastní SQL výraz dotazu vzdálené databáze;
  • Debug výstupní zprávy v upovídaném provádění režimu;
  • Nastavení magic_quotes_gpc únikům zakódováním každý řetězec dotazu, mezi jednotlivými uvozovkách, s char (nebo podobného) funkce databáze PHP.
  • Recenze adresářová struktura stromu;
  • rozdělena lib / common.py: inband funkce vstřikovací jsou nyní
  • se stěhoval do lib / union.py;
  • Aktualizované soubory dokumentace.

Co je nového v této verzi:

  • Tato verze nabízí zcela přepsaný a výkonný detekce vstřikovací motor SQL , možnost připojení přímo na databázový server, podpora pro časově založené na slepé SQL injection a chyb založené na SQL injekce, podpora pro čtyři nové systémy pro správu databází, a ještě mnohem více.

Co je nového ve verzi 0.6.4:

  • hlavní vylepšení byla implementována, aby srovnávací algoritmus pracovat správně na adresy URL, které nejsou stabilní pomocí difflib Sequence dohazovač objektu.
  • hlavní vylepšení byla provedena na podporu prohlášení definice dat SQL, příkazy pro manipulaci s SQL dat, et cetera z uživatelem v SQL dotazu a SQL shell, pokud skládaný dotazy jsou podporovány technologií webových aplikací.
  • významnému zvýšení rychlosti byl vyroben v DBMS základním otisku prstu.

Co je nového ve verzi 0.6.1:

  • major bugfix byl proveden na slepé SQL injection bisection algoritmus zpracovat výjimku.
  • Metasploit Framework 3 přídavný modul byl přidán ke spuštění sqlmap.
  • Možnost testování a aplikujte také na obdobné prohlášení byla provedena.

Co je nového ve verzi 0.6:

  • Kompletní kód refactor a mnoho opravených;
  • Byla přidána podpora multithreading nastavit maximální počet souběžných HTTP požadavků;
  • Realizovaný SQL shell (--sql-shell) funkčnost a pevná SQL dotaz (--sql-query, předtím volal -e), aby bylo možné bez ohledu na SELECT běžet a získat jeho výstup v obou inband i slepý SQL injection útoku ;
  • Přidána možnost (--privileges) načíst DBMS uživatelé oprávnění, ale také upozorní, pokud je uživatel správce DBMS;
  • Byla přidána podpora (-c) číst možností z konfiguračního souboru, příklad platného souboru INI je sqlmap.conf a podpora (--save) pro uložení volby příkazového řádku v konfiguračním souboru;
  • Vytvořeno funkce, která aktualizuje celou sqlmap na nejnovější stabilní verzi dostupný spuštěním sqlmap s --update možností;
  • Vytvořeno sqlmap .deb (Debian, Ubuntu, atd.), A .rpm (Fedora, atd.), Instalace binární balíčky;
  • Vytvořeno sqlmap .exe (Windows), přenosný spustitelný;
  • Uložit mnoho více informací do souboru relace, což je užitečné při obnovení injekce na stejný cíl, aby ne volné času na identifikaci injekce, pole unie a back-end DBMS dvakrát nebo vícekrát;
  • Vylepšená automatická kontrola pro závorka při testování a kování SQL dotazu vektor;
  • Nyní kontroluje pro SQL injekce o všechny GET / POST / Cookie parametry, pak to umožňuje uživateli vybrat, který parametr provádět vstřikování na v případě, že více než jeden je injekční;
  • Implementována podpora pro požadavky HTTPS přes HTTP (S) proxy serveru;
  • Přidána šek zvládnout null nebo není k dispozici dotazy výstup;
  • Další entropie (randomStr () a randomInt () funkce v lib / jádro / common.py) v inband SQL injection zřetězené dotazu a v a stav kontroly;
  • Vylepšená konstrukce XML soubory;
  • Realizace možnost změnit záhlaví HTTP Referer;
  • Byla přidána podpora pro obnovení ze souboru také relace, když běží s inband SQL injection útoku;
  • Přidána možnost (-OS-shell) plnit příkazy operačního systému, pokud back-end DBMS je MySQL, webový server má PHP motor aktivní a umožňuje psát přístup k adresáři v kořenovém dokumentu;
  • Přidána šek, aby bylo zajištěno, že za předpokladu, řetězec tak, aby odpovídala (--string) je v obsahu stránky;
  • Opraveny různé dotazy v souboru XML;
  • Přidaný LIMIT, ORDER BY a počítat dotazy do souboru XML a upravil knihovnu analyzovat ji;
  • Pevné heslo okouzlující funkci, hlavně pro Microsoft SQL Server a přezkoumala heslo hash analýzy funkce;
  • Major Opravena chyba, aby se zabránilo tracebacks když je testovatelné parametr (y), dynamická, ale ne injekční;
  • Enhanced protokolování systém: přidal další tři úrovně výřečnosti ukázat i HTTP odeslané a přijaté provoz;
  • Enhancement zvládnout Set-Cookie z cílové adresy URL a automaticky obnovit relaci po vypršení jeho platnosti;
  • Byla přidána podpora pro injekci také na parametrech Set-cookie;
  • Implementována dokončení TAB a příkaz historie na obou --sql-shell a -OS-shell;
  • přejmenovaný na některé možnosti příkazového řádku;
  • Přidána konverzní knihovnu;
  • Přidána kód schématu a připomínky pro budoucí vývoj;
  • Přidána Copyright komentovat a $ Id $ svn vlastnost pro všechny soubory Python;
  • Aktualizováno rozložení příkazový řádek a pomáhají zpráv;
  • Aktualizováno některé docstrings;
  • Aktualizované soubory dokumentace.

Podobný software

DBA Companion
DBA Companion

11 May 15

ws2500
ws2500

2 Jun 15

dbkit
dbkit

20 Feb 15

Ostatní software developer Bernardo Damele

sqlmap
sqlmap

5 Jun 15

Komentáře k sqlmap

Komentáře nebyl nalezen
Přidat komentář
Zapnout obrázky!