sqlmap

Software screenshot:
sqlmap
Podrobnosti Software:
Verze: 0.9
Datum uploadu: 11 May 15
Vývojka: Bernardo Damele
Licence: Volný
Popularita: 507

Rating: 2.7/5 (Total Votes: 3)

sqlmap je automatické slepé SQL injection nástroj, vyvinutý v pythonu, který je schopen vyjmenovat celou vzdálenou databázi, provádět aktivní databázi otisků prstů a mnohem více.
Cílem sqlmap je implementovat plně funkční databáze mapovač nástroj, který bere výhody programování bezpečnostní chyby webových aplikací, které vedou k SQL injection zranitelnosti

Vlastnosti :.

  • Test vzdáleného stability url, založený na stránce hashe nebo řetězec zápasu;
  • Identifikace dynamických parametrů url;
  • test numerický, řetězec (apostrof a dvojité uvozovky), SQL injection na všech dynamických parametrů URL a na první zranitelný, že budou použity k provádění budoucí SQL injekce;
  • Možnost výběru metody HTTP pro testování a využívání dynamických parametrů, GET nebo POST (výchozí: GET);
  • otisků prstů databázové webové aplikace back-end na základě konkrétní dotazy výstupu, který identifikovat databázové charakteristiky a banner popadat;
  • Náhodný výběr HTTP hlavičky User-Agent;
  • HTTP Cookie záhlaví za předpokladu, užitečné, když webová aplikace vyžaduje povolení založené na cookies a vy účet;
  • Poskytovat anonymní proxy HTTP adresu předat na požádání k cílové URL;
  • Další parametry příkazového řádku získat databáze banner, výčet databází, tabulek, sloupců, výpisem hodnot, načítat libovolný obsah souboru a poskytnout vlastní SQL výraz dotazu vzdálené databáze;
  • Debug výstupní zprávy v upovídaném provádění režimu;
  • Nastavení magic_quotes_gpc únikům zakódováním každý řetězec dotazu, mezi jednotlivými uvozovkách, s char (nebo podobného) funkce databáze PHP.
  • Recenze adresářová struktura stromu;
  • rozdělena lib / common.py: inband funkce vstřikovací jsou nyní
  • se stěhoval do lib / union.py;
  • Aktualizované soubory dokumentace.

Co je nového v této verzi:

  • Tato verze nabízí zcela přepsaný a výkonný detekce vstřikovací motor SQL , možnost připojení přímo na databázový server, podpora pro časově založené na slepé SQL injection a chyb založené na SQL injekce, podpora pro čtyři nové systémy pro správu databází, a ještě mnohem více.

Co je nového ve verzi 0.6.4:

  • hlavní vylepšení byla implementována, aby srovnávací algoritmus pracovat správně na adresy URL, které nejsou stabilní pomocí difflib Sequence dohazovač objektu.
  • hlavní vylepšení byla provedena na podporu prohlášení definice dat SQL, příkazy pro manipulaci s SQL dat, et cetera z uživatelem v SQL dotazu a SQL shell, pokud skládaný dotazy jsou podporovány technologií webových aplikací.
  • významnému zvýšení rychlosti byl vyroben v DBMS základním otisku prstu.

Co je nového ve verzi 0.6.1:

  • major bugfix byl proveden na slepé SQL injection bisection algoritmus zpracovat výjimku.
  • Metasploit Framework 3 přídavný modul byl přidán ke spuštění sqlmap.
  • Možnost testování a aplikujte také na obdobné prohlášení byla provedena.

Co je nového ve verzi 0.6:

  • Kompletní kód refactor a mnoho opravených;
  • Byla přidána podpora multithreading nastavit maximální počet souběžných HTTP požadavků;
  • Realizovaný SQL shell (--sql-shell) funkčnost a pevná SQL dotaz (--sql-query, předtím volal -e), aby bylo možné bez ohledu na SELECT běžet a získat jeho výstup v obou inband i slepý SQL injection útoku ;
  • Přidána možnost (--privileges) načíst DBMS uživatelé oprávnění, ale také upozorní, pokud je uživatel správce DBMS;
  • Byla přidána podpora (-c) číst možností z konfiguračního souboru, příklad platného souboru INI je sqlmap.conf a podpora (--save) pro uložení volby příkazového řádku v konfiguračním souboru;
  • Vytvořeno funkce, která aktualizuje celou sqlmap na nejnovější stabilní verzi dostupný spuštěním sqlmap s --update možností;
  • Vytvořeno sqlmap .deb (Debian, Ubuntu, atd.), A .rpm (Fedora, atd.), Instalace binární balíčky;
  • Vytvořeno sqlmap .exe (Windows), přenosný spustitelný;
  • Uložit mnoho více informací do souboru relace, což je užitečné při obnovení injekce na stejný cíl, aby ne volné času na identifikaci injekce, pole unie a back-end DBMS dvakrát nebo vícekrát;
  • Vylepšená automatická kontrola pro závorka při testování a kování SQL dotazu vektor;
  • Nyní kontroluje pro SQL injekce o všechny GET / POST / Cookie parametry, pak to umožňuje uživateli vybrat, který parametr provádět vstřikování na v případě, že více než jeden je injekční;
  • Implementována podpora pro požadavky HTTPS přes HTTP (S) proxy serveru;
  • Přidána šek zvládnout null nebo není k dispozici dotazy výstup;
  • Další entropie (randomStr () a randomInt () funkce v lib / jádro / common.py) v inband SQL injection zřetězené dotazu a v a stav kontroly;
  • Vylepšená konstrukce XML soubory;
  • Realizace možnost změnit záhlaví HTTP Referer;
  • Byla přidána podpora pro obnovení ze souboru také relace, když běží s inband SQL injection útoku;
  • Přidána možnost (-OS-shell) plnit příkazy operačního systému, pokud back-end DBMS je MySQL, webový server má PHP motor aktivní a umožňuje psát přístup k adresáři v kořenovém dokumentu;
  • Přidána šek, aby bylo zajištěno, že za předpokladu, řetězec tak, aby odpovídala (--string) je v obsahu stránky;
  • Opraveny různé dotazy v souboru XML;
  • Přidaný LIMIT, ORDER BY a počítat dotazy do souboru XML a upravil knihovnu analyzovat ji;
  • Pevné heslo okouzlující funkci, hlavně pro Microsoft SQL Server a přezkoumala heslo hash analýzy funkce;
  • Major Opravena chyba, aby se zabránilo tracebacks když je testovatelné parametr (y), dynamická, ale ne injekční;
  • Enhanced protokolování systém: přidal další tři úrovně výřečnosti ukázat i HTTP odeslané a přijaté provoz;
  • Enhancement zvládnout Set-Cookie z cílové adresy URL a automaticky obnovit relaci po vypršení jeho platnosti;
  • Byla přidána podpora pro injekci také na parametrech Set-cookie;
  • Implementována dokončení TAB a příkaz historie na obou --sql-shell a -OS-shell;
  • přejmenovaný na některé možnosti příkazového řádku;
  • Přidána konverzní knihovnu;
  • Přidána kód schématu a připomínky pro budoucí vývoj;
  • Přidána Copyright komentovat a $ Id $ svn vlastnost pro všechny soubory Python;
  • Aktualizováno rozložení příkazový řádek a pomáhají zpráv;
  • Aktualizováno některé docstrings;
  • Aktualizované soubory dokumentace.

Podobný software

DaDaBIK
DaDaBIK

14 Apr 15

PM Report
PM Report

20 Feb 15

Qore asn1 Module
Qore asn1 Module

20 Feb 15

phpMyBackupPro
phpMyBackupPro

19 Feb 15

Ostatní software developer Bernardo Damele

sqlmap
sqlmap

5 Jun 15

Komentáře k sqlmap

Komentáře nebyl nalezen
Přidat komentář
Zapnout obrázky!