sqlmap

• Această versiune dispune de un motor complet rescrise și puternic de detectare a SQL injection , capacitatea de a conecta direct la un server de baze de date, suport pentru SQL injection orb bazate pe timp și bazate pe erori SQL injection, suport pentru patru noi sisteme de management de baze de date, și mult mai mult.

Ce este nou în versiunea 0.6.4:

• O îmbunătățire majoră a fost implementat pentru a face algoritmul comparație funcționeze corect pe URL-uri care nu sunt stabile, cu ajutorul obiectului difflib Sequence Meciuri.
• O îmbunătățire majoră a fost făcut pentru a sprijini declarațiile definiție date SQL, declarații de manipulare a datelor SQL, et cetera de utilizator în interogare SQL și coajă SQL, dacă interogările stivuite sunt suportate de tehnologia de aplicare Web.
• O creștere importantă viteză a fost făcută în SGBD de amprente de bază.

Ce este nou în versiunea 0.6.1:

• A bugfix majoră a fost făcută la injectarea orb SQL algoritm de împărțire în două a gestiona o excepție.
• Un cadru Metasploit 3 module auxiliare a fost adăugat pentru a rula sqlmap.
• posibilitatea de a testa pentru și injectați, de asemenea, pe declarațiile similar a fost implementat.

Ce este nou în versiunea 0.6:

• cod complet Refactor și multe bug-uri fixe;
• suport multithreading Adăugat pentru a seta numărul maxim de cereri HTTP concurente;
• shell SQL Implementarea (--sql-shell) funcționalitatea și interogare SQL fix (--sql-interogare, înainte chemat -e) pentru a putea rula orice SELECT declarație și să producția sa în ambele inband și atac injecție SQL orb ;
• Adăugat o opțiune (--privileges) pentru a prelua de la utilizatori SGBD privilegii, de asemenea, notifică dacă utilizatorul este un administrator SGBD;
• Adăugat suport (-c) pentru a citi opțiuni din fișierul de configurare, un exemplu de fisier INI valid este sqlmap.conf și suport (parametrul --save) pentru a salva opțiunile de linie de comandă pe un fișier de configurare;
• Crearea o funcție care actualizează întreaga sqlmap la cea mai recentă versiune stabilă disponibile prin rularea sqlmap cu opțiunea --update;
• .deb sqlmap Creat (Debian, Ubuntu, etc.) și .rpm (Fedora, etc.) pachete de instalare binare;
• Creat sqlmap Exe (Windows) portabil executabil;
• a salva o mulțime de informații la dosar sesiune, util atunci când reluarea de injectare pe aceeași țintă de timp nu pierde pe identificarea de injectare, câmpuri Uniunii și Baze de date back-end de doua ori sau de mai multe ori;
• Verificare automată îmbunătățită pentru paranteze atunci când testarea și forjare SQL vector de interogare;
• Acum verifică injectabilă SQL pe toate GET / POST / parametri Cookie apoi permite utilizatorului selectarea care parametru pentru a efectua injecția de la în cazul în care mai mult de unul este injectabil,
• suport Implementat pentru cererile HTTPS peste HTTP (S) procură;
• Adăugat un cec să se ocupe de ieșire interogări NULL sau nu este disponibil,
• Mai multe entropiei (randomStr () și randomInt () funcții în lib / core / common.py) în injecție SQL de interogare inband concatenate și în stare și controale;
• Îmbunătățirea structurii de fișiere XML;
• Implementarea posibilitatea de a schimba antetul HTTP Referer;
• Adăugat suport pentru a relua de la dosar sesiune și atunci când rulează cu atac injecție SQL inband;
• Adăugat o opțiune (--os-shell) pentru a executa comenzi sistem de operare în cazul în care back-end Baze de date MySQL este, serverul de web are motorul PHP activ și permise de acces scrie pe un director din cadrul radacina documentului;
• Adăugat o verificare pentru a se asigura că șirul furnizate pentru a se potrivi (--string) se află în conținutul paginii;
• diferite interogări fixe în fișier XML;
• LIMIT Adăugat, ORDER BY și COUNT interogări la fișierul XML și adaptat bibliotecă pentru a se analiza;
• Ați fixă ​​funcție preluarea, în special pentru Microsoft SQL Server și evaluat funcția hash parola analiză;
• gândac Major fixată pentru a evita tracebacks când parametrul testabile (s) este dinamic, dar nu injectabil;
• sistem îmbunătățit de logare: adăugat trei mai niveluri de verbosity pentru a arăta traficul HTTP, de asemenea, trimise și primite;
• Enhancement să se ocupe de Set-Cookie de la url țintă și în mod automat a restabili Sesiunea când expiră;
• Adăugat suport pentru a injecta, de asemenea, asupra parametrilor Set-Cookie;
• finalizare TAB Implementarea si istorie comanda atât --sql-shell și --os-shell;
• Renamed unele opțiuni de linie de comandă;
• Adaugata o bibliotecă de conversie;
• Adaugata cod schemă și memento-uri pentru dezvoltări viitoare;
• comment Postat de autor și $ Id $ svn proprietate a tuturor fișierelor Python;

Mesajele
• Actualizat aliniamentului liniei de comandă și de a ajuta;
• Actualizat unele docstrings;
• fișiere documentare actualizate.