Szoftver adatai:
Változat: 0.8
Feltöltés dátuma: 5 Jun 15
Engedély: Ingyenes
Népszerűség: 2215
Ez biztosítja a széles körű funkciók tartó adatbázis ujjlenyomatvétel, mint az adatok lekérése az adatbázisból, hogy elérni a mögöttes fájlrendszer és parancsok végrehajtása az operációs rendszer révén out-of-band kapcsolat.
sqlmap írta főleg a Python és C-kódot.
Tulajdonságok :
- technikák:
- kötegelt (halmozott) lekérdezi támogatást, más néven több utasítást támogatja
- következtetési vak SQL injection, más néven logikai alapú vak SQL injection
- UNION lekérdezés (inband) SQL injection, vagy más néven a teljes UNION lekérdezést SQL injection
- Generic jellemzői:
- Teljes mértékben támogatja a MySQL, Oracle, PostgreSQL és a Microsoft SQL Server back-end adatbázis-kezelő rendszerek. Ezeken kívül négy adatbáziskezelő rendszer szoftver, sqlmap is azonosítani Microsoft Access, DB2, Informix, Sybase és Interbase.
- Teljes mértékben támogatja a három SQL injection technikák: következtetési vak SQL injection, UNION lekérdezés (inband) SQL injection és kötegelt lekérdezések támogatására. sqlmap is vizsgálatot idő-alapú vak SQL injection.
- Lehetséges, hogy egyetlen cél URL, hogy a fenti célokat az Burp proxy kéréseket log file vagy WebScarab proxy beszélgetések / mappa, hogy az egész HTTP kérést egy szöveges fájl, vagy hogy a fenti célokat azáltal, hogy sqlmap a a Google dork mely lekérdezéseket Google kereső és értelmezi a találati oldalon. Azt is meghatározhatjuk a szabályos kifejezés alapján hatályát hogy használják, hogy melyik az elemzett címeket tesztelni.
- Automatikusan teszteli az összes előírt GET paramétereket, POST paraméterek, HTTP Cookie fejléc értékek és HTTP User-Agent fejléc értéke, hogy megtalálják a dinamikus is, ami azt jelenti, hogy azok eltérnek a HTTP válasz oldal tartalmát. A dinamikus is sqlmap automatikusan teszteli, és észleli azokat érinti SQL injection. Minden dinamikus paraméter vizsgálni numerikus, egyetlen idézőjel, dupla idézőjel, és mind a három adat-típusok nulla két zárójelben, hogy helyesen felismerni, amely a SELECT szintaxis elvégzéséhez további injekciókat. Az is lehetséges, hogy meghatározza az egyetlen paraméter (ek) kívánt vizsgálatokkal és használja injekció on.
- opcióval adhatjuk meg a maximális számú egyidejű HTTP kérések, hogy gyorsítsák fel a következtetési vak SQL injection algoritmusok (multi-threading). Az is lehetséges, hogy meghatározza, hogy hány másodpercig kell várni az egyes HTTP kérés.
- HTTP Cookie fejléc sor támogatást, hasznos, ha a webes alkalmazás hitelesítést igényel alapuló cookie-kat, és van, ezeket az adatokat, vagy abban az esetben, ha csak szeretné kipróbálni és kitermelésére SQL injection ilyen fejléc. Azt is megadhatja, hogy mindig URL-kódolják a Cookie fejléc.
- Automatikusan kezeli HTTP Set-Cookie fejléc az alkalmazás, újra megteremtve a munkamenet ha lejár. Test és hasznosítani ezeket az értékeket is támogatott. Azt is kényszeríteni, hogy figyelmen kívül hagyja a Set-Cookie fejléc.
- HTTP Basic, Digest, NTLM és bizonyítvány hitelesítések támogatást.
- Anonymous HTTP proxy támogatás át a kéréseket a cél alkalmazás, amely működik is HTTPS kéréseket.
- Options hogy hamis a HTTP fejléc Referer érték és a HTTP User-Agent fejlécet által meghatározott érték felhasználó vagy véletlenszerűen kiválasztott egy szöveges fájlt.
- Támogatás, így részletesebb üzeneteket szintű teljesítmény üzenetek: léteznek hat szinten. Az alapértelmezett szint 1, amelyben az információ, figyelmeztetések, hibák és tracebacks (ha van ilyen előfordul) lesz látható.
- Granularitás a felhasználó lehetőségeket.
- Várható érkezési idő támogatása minden lekérdezés, valós időben frissített letöltése közben az információ, hogy a felhasználó áttekintést, hogy mennyi ideig fog tartani, hogy letölteni a kimenetre.
- Automatikus támogatást menteni a munkamenet (lekérdezések, és kibocsátása, akkor is, ha részben letöltött) valós időben letöltése közben az adatokat egy szöveges fájlt, és újra az injekciós ettől a fájlt egy másik alkalommal.
- Támogatás olvasni beállításokat konfigurációs INI fájlban helyett adja minden egyes alkalommal az összes lehetőséget a parancssorban. Támogatás is menteni parancssori opciókat a konfigurációs INI fájlban.
- Option frissíteni sqlmap egészében a legutóbbi fejlesztői verziót a Subversiont.
- Integráció más informatikai biztonsági nyílt forráskódú projektek, Metasploit és w3af.
- Ujjlenyomat és számbavételét jellemzői:
- Kiterjedt back-end adatbázis szoftververzió és az operációs rendszer ujjlenyomat alapján inband hibaüzenetek, banner elemzés, funkciók kimeneti összehasonlítása és egyedi funkciókkal, mint a MySQL comment injekciót. Az is lehetséges, hogy a hatályos back-end adatbázis-kezelő rendszer nevét, ha már tudod.
- Basic web szerver szoftver és web alkalmazás technológia ujjlenyomat.
- Támogatás letölteni a DBMS banner, ülés felhasználó és aktuális adatbázis információkat. Az eszköz is ellenőrizheti, ha az ülés felhasználó egy adatbázis adminisztrátor (DBA).
- Támogatás felsorolni adatbázis a felhasználók, a felhasználói jelszó hash, felhasználói jogosultságokkal, adatbázisok, táblák és oszlopok.
- Támogatás dump adatbázis táblák egészének vagy egy sor bejegyzés, mint egy felhasználó által választott. A felhasználó választhat, hogy dump csak konkrét oszlop (ok).
- Támogatás automatikusan kiírása Összes adatbázis sémák és bejegyzéseket. Lehetséges, hogy ez alapján kizárják a lerakó a rendszer adatbázisok.
- Támogatás felsorolni, és öntsd Összes adatbázis táblákat tartalmazó felhasználói nyújtott oszlop (ok). Hasznos azonosítani például táblákat tartalmazó egyedi alkalmazás adatait.
- Támogatás futtatni egyéni SQL nyilatkozat (ok), mint egy interaktív SQL csatlakozó kliens back-end adatbázis. sqlmap automatikusan bontja a biztosított nyilatkozatát, meghatározza, hogy melyik technikát használni, hogy adja meg, és hogyan kell csomagolni az SQL hasznos teher kell.
- átvétele funkciók
- Támogatás beadni egyéni felhasználói függvények: a felhasználó állíthatja össze megosztott objektum majd sqlmap létrehozni a back-end adatbázis-kezelő felhasználói függvények ki a lefordított megosztott objektum fájlt. Ezek UDF ezután végre, és elhagyhatjuk, via sqlmap is.
- Támogatás olvasni és töltsd fel a fájlt az adatbázis szerver mögöttes fájlrendszert, amikor az adatbázis szoftver MySQL, PostgreSQL vagy Microsoft SQL Server.
- Támogatás tetszőleges parancsot és letölteni a szabványos kimenetre az adatbázis-kiszolgálón futó operációs rendszer, ha az adatbázis szoftver MySQL, PostgreSQL vagy Microsoft SQL Server.
- Támogatás létrehozni egy out-of-band állapot-nyilvántartó TCP kapcsolat a felhasználó számítógépen és az adatbázis szerver operációs rendszertől. Ez a csatorna lehet egy interaktív parancssorban a Meterpreter ülésen vagy a grafikus felhasználói felület (VNC) ülésén, mint egy felhasználó által választott. sqlmap támaszkodik Metasploit, hogy megteremtse a shellcode és megvalósítja négy különböző technikákkal lehet elindítani, mert az adatbázis-kiszolgálón. Ezek a következők:
- Támogatás adatbázis folyamat "felhasználói privilégium eszkaláció keresztül Metasploit a getsystem parancsot, amely tartalmazza többek között a kitrap0d technika (MS10-015), illetve a Windows hozzáférési tokeneket emberrablás segítségével Meterpreter inkognitó kiterjesztését.
- Támogatás a hozzáférés (olvasás / add / delete) a Windows rendszerleíró struktúrákat.
Mi az új ebben a kiadásban:
- Támogatás átvételi funkciók a PostgreSQL 8.4.
- Támogatás felsorolni, és öntsd Összes adatbázis táblákat tartalmazó felhasználói nyújtott oszlop (ok) megadásával például az '--dump -C felhasználó, megfelelt ". Hasznos azonosítani például táblákat tartalmazó egyedi alkalmazás adatait.
- Támogatás elemezni -C (oszlop neve (i)) letölti oszlopok egy asztal --columns: ez lesz felsorolni csak oszlopok, mint a biztosított (ak) a megadott asztalra.
- Major kódot razzia.
- Added egyszerű fájl titkosító / tömörítő segédprogram, extra / köpenyét / cloak.py által használt sqlmap visszafejteni a repülni Churrasco, UPX végrehajtható és webes kagyló ezáltal csökkentve drasztikusan száma anti-vírus szoftverek, amelyek tévesen megjelölni sqlmap mint malware.
- Frissítve felhasználói kézikönyvet.
követelmények :
- Python 2.5 vagy újabb
Hozzászólás nem található