sqlmap

Screenshot Software:
sqlmap
Detalii soft:
Versiune: 0.9
Incarca data: 11 May 15
Producător: Bernardo Damele
Licenţă: Gratuit
Popularitate: 507

Rating: 2.7/5 (Total Votes: 3)

sqlmap este un instrument automat orb SQL injection, dezvoltat in python, capabil să enumera întreaga bază de date la distanță, realizați o amprentă bază de date activă și mult mai mult.
Scopul sqlmap este de a pune în aplicare un instrument de mapper bază de date complet funcțional, care are avantaje ale aplicației web defecte de securitate de programare care duc la vulnerabilitati SQL injection

Caracteristici :.

  • Încercarea de stabilitate url distanță, bazate pe pagina hash sau șir meci;
  • Identificarea parametrilor dinamici URL;
  • numeric de testare, string (apostrof și ghilimele duble) injecție SQL pe toți parametrii dinamici URL și la început vulnerabili va fi utilizat pentru a efectua viitoare injecții SQL;
  • posibilă selectarea metodei HTTP pentru testarea și exploatarea parametrilor dinamici, GET sau POST (implicit: GET);
  • amprente de baze de date aplicatii web back-end bazate pe producție interogări specifice care identifică caracteristicile de bază de date și banner hapsân;
  • HTTP aleatorie selecție afara User-Agent;

  • Header
  • HTTP Cookie furnizate, util atunci când aplicație web necesită autorizare bazate pe cookie-uri si tu un cont;
  • Furnizați o adresă HTTP proxy anonim de a trece prin cerere URL-ul țintă;
  • Alți parametri în linia de comandă pentru a obține banner baza de date, baze de date, tabele enumera, coloane, valori basculante, prelua un conținut fișier arbitrar și oferă expresie propriu SQL pentru interogarea bazei de date la distanță;
  • mesaje de ieșire de depanare în executare modul verbose;
  • stabilirea evaziune magic_quotes_gpc de codificare fiecare șir de interogare, între ghilimele simple, cu CHAR (sau similar) funcția de bază de date PHP.
  • evaluat structura de arbore de directoare;
  • lib crapat / common.py: functionalitati injectie intrabandă acum sunt
  • mutat în lib / union.py;
  • fișiere documentare actualizate.

Ce este nou în acest comunicat de :

  • Această versiune dispune de un motor complet rescrise și puternic de detectare a SQL injection , capacitatea de a conecta direct la un server de baze de date, suport pentru SQL injection orb bazate pe timp și bazate pe erori SQL injection, suport pentru patru noi sisteme de management de baze de date, și mult mai mult.

Ce este nou în versiunea 0.6.4:

  • O îmbunătățire majoră a fost implementat pentru a face algoritmul comparație funcționeze corect pe URL-uri care nu sunt stabile, cu ajutorul obiectului difflib Sequence Meciuri.
  • O îmbunătățire majoră a fost făcut pentru a sprijini declarațiile definiție date SQL, declarații de manipulare a datelor SQL, et cetera de utilizator în interogare SQL și coajă SQL, dacă interogările stivuite sunt suportate de tehnologia de aplicare Web.
  • O creștere importantă viteză a fost făcută în SGBD de amprente de bază.

Ce este nou în versiunea 0.6.1:

  • A bugfix majoră a fost făcută la injectarea orb SQL algoritm de împărțire în două a gestiona o excepție.
  • Un cadru Metasploit 3 module auxiliare a fost adăugat pentru a rula sqlmap.
  • posibilitatea de a testa pentru și injectați, de asemenea, pe declarațiile similar a fost implementat.

Ce este nou în versiunea 0.6:

  • cod complet Refactor și multe bug-uri fixe;
  • suport multithreading Adăugat pentru a seta numărul maxim de cereri HTTP concurente;
  • shell SQL Implementarea (--sql-shell) funcționalitatea și interogare SQL fix (--sql-interogare, înainte chemat -e) pentru a putea rula orice SELECT declarație și să producția sa în ambele inband și atac injecție SQL orb ;
  • Adăugat o opțiune (--privileges) pentru a prelua de la utilizatori SGBD privilegii, de asemenea, notifică dacă utilizatorul este un administrator SGBD;
  • Adăugat suport (-c) pentru a citi opțiuni din fișierul de configurare, un exemplu de fisier INI valid este sqlmap.conf și suport (parametrul --save) pentru a salva opțiunile de linie de comandă pe un fișier de configurare;
  • Crearea o funcție care actualizează întreaga sqlmap la cea mai recentă versiune stabilă disponibile prin rularea sqlmap cu opțiunea --update;
  • .deb sqlmap Creat (Debian, Ubuntu, etc.) și .rpm (Fedora, etc.) pachete de instalare binare;
  • Creat sqlmap Exe (Windows) portabil executabil;
  • a salva o mulțime de informații la dosar sesiune, util atunci când reluarea de injectare pe aceeași țintă de timp nu pierde pe identificarea de injectare, câmpuri Uniunii și Baze de date back-end de doua ori sau de mai multe ori;
  • Verificare automată îmbunătățită pentru paranteze atunci când testarea și forjare SQL vector de interogare;
  • Acum verifică injectabilă SQL pe toate GET / POST / parametri Cookie apoi permite utilizatorului selectarea care parametru pentru a efectua injecția de la în cazul în care mai mult de unul este injectabil,
  • suport Implementat pentru cererile HTTPS peste HTTP (S) procură;
  • Adăugat un cec să se ocupe de ieșire interogări NULL sau nu este disponibil,
  • Mai multe entropiei (randomStr () și randomInt () funcții în lib / core / common.py) în injecție SQL de interogare inband concatenate și în stare și controale;
  • Îmbunătățirea structurii de fișiere XML;
  • Implementarea posibilitatea de a schimba antetul HTTP Referer;
  • Adăugat suport pentru a relua de la dosar sesiune și atunci când rulează cu atac injecție SQL inband;
  • Adăugat o opțiune (--os-shell) pentru a executa comenzi sistem de operare în cazul în care back-end Baze de date MySQL este, serverul de web are motorul PHP activ și permise de acces scrie pe un director din cadrul radacina documentului;
  • Adăugat o verificare pentru a se asigura că șirul furnizate pentru a se potrivi (--string) se află în conținutul paginii;
  • diferite interogări fixe în fișier XML;
  • LIMIT Adăugat, ORDER BY și COUNT interogări la fișierul XML și adaptat bibliotecă pentru a se analiza;
  • Ați fixă ​​funcție preluarea, în special pentru Microsoft SQL Server și evaluat funcția hash parola analiză;
  • gândac Major fixată pentru a evita tracebacks când parametrul testabile (s) este dinamic, dar nu injectabil;
  • sistem îmbunătățit de logare: adăugat trei mai niveluri de verbosity pentru a arăta traficul HTTP, de asemenea, trimise și primite;
  • Enhancement să se ocupe de Set-Cookie de la url țintă și în mod automat a restabili Sesiunea când expiră;
  • Adăugat suport pentru a injecta, de asemenea, asupra parametrilor Set-Cookie;
  • finalizare TAB Implementarea si istorie comanda atât --sql-shell și --os-shell;
  • Renamed unele opțiuni de linie de comandă;
  • Adaugata o bibliotecă de conversie;
  • Adaugata cod schemă și memento-uri pentru dezvoltări viitoare;
  • comment Postat de autor și $ Id $ svn proprietate a tuturor fișierelor Python;

  • Mesajele
  • Actualizat aliniamentului liniei de comandă și de a ajuta;
  • Actualizat unele docstrings;
  • fișiere documentare actualizate.

Software similare

daloRADIUS
daloRADIUS

2 Jun 15

MySQLoader
MySQLoader

11 May 15

PHP Mini SQL Admin
PHP Mini SQL Admin

14 Apr 15

Alte software-uri de dezvoltator Bernardo Damele

sqlmap
sqlmap

5 Jun 15

Comentarii la sqlmap

Comentariile nu a fost găsit
Adauga comentarii
Porniţi pe imagini!