sqlmap

Screenshot der Software:
sqlmap
Softwarebeschreibung:
Version: 0.9
Upload-Datum: 11 May 15
Entwickler: Bernardo Damele
Lizenz: Frei
Popularität: 507

Rating: 2.7/5 (Total Votes: 3)

sqlmap ist eine automatische blinde SQL-Injection-Tool in Python entwickelt, in der Lage aufzuzählen gesamten Remote-Datenbank, führen Sie eine aktive Datenbank Fingerabdruck und vieles mehr.
sqlmap hat das Ziel, eine voll funktionsfähige Datenbank-Mapper-Tool, das Vorteile der Web-Anwendung Programmierung Sicherheitslücken, die zu SQL-Injection-Schwachstellen führen nimmt implementieren

Eigenschaften .

  • Test der Fernbedienung url Stabilität, basierend auf Hash-Seite oder String Match;
  • Bezeichnung des url dynamischen Parameter;
  • Test nummerisch, string (Apostroph und Anführungszeichen) SQL-Injection auf allen dynamischen Parameter url und zunächst anfällig wird es verwendet, um die Zukunft SQL-Injektionen durchgeführt werden;
  • Mögliche Auswahl der HTTP-Methode für die Prüfung und Nutzung der dynamischen Parameter, GET oder POST (Standard: GET);
  • Fingerprint der Web-Anwendung Datenbank-Backend, basierend auf spezifischen Fragen Ausgang, der Datenbankeigenschaften und Banner-Grabbing zu identifizieren;
  • Random HTTP User-Agent-Header Auswahl;
  • HTTP Cookie-Header versehen, nützlich, wenn Web-Anwendung erfordert Autorisierung auf Basis von Cookies und ein Konto;
  • Geben Sie eine anonyme HTTP-Proxy-Adresse, die Anfrage an die Ziel-URL übergeben;
  • Andere Kommandozeilenparameter, um Datenbank-Banner zu bekommen, aufzuzählen, Datenbanken, Tabellen, Spalten, dump Werte, eine beliebige Datei-Inhalt abrufen und bieten eigene SQL-Ausdruck zu entfernten Datenbank abzufragen;
  • Debug Ausgabenachrichten im ausführlichen Modus Ausführung;
  • PHP Einstellung magic_quotes_gpc Steuerhinterziehung durch jeden Query-String kodiert, zwischen einfachen Anführungszeichen, mit CHAR (oder ähnlich) Datenbankfunktion.
  • Bewertet die Verzeichnisbaumstruktur;
  • Splitted lib / common.py: Inband-Injektion Funktionalitäten sind jetzt
  • zog nach / lib union.py;
  • Aktualisiert Dokumentationsdateien.

Was ist neu in dieser Pressemitteilung:

  • Diese Version kennzeichnet eine völlig neu geschrieben und leistungsfähige SQL-Injection-Erkennungs-Engine , die Fähigkeit, direkt mit einem Datenbankserver, Unterstützung für zeitbasierte Blind SQL Injection und Fehler-basierte SQL-Injection, Unterstützung für vier neue Datenbank-Management-Systeme und vieles mehr.

Was ist neu in Version 0.6.4:

  • Eine wichtige Erweiterung wurde implementiert, um die Vergleichsalgorithmus machen richtig funktioniert auf URLs, die nicht mit Hilfe der difflib Sequence Matcher-Objekt stabil sind.
  • Eine wichtige Erweiterung wurde getan, um SQL-Anweisungen zur Datendefinition, Datenmanipulation SQL-Anweisungen und so weiter von dem Benutzer in SQL Query und SQL-Shell unterstützt, wenn gestapelt Anfragen vom Web-Anwendung-Technologie unterstützt werden.
  • Ein großer Drehzahlerhöhung wurde in DBMS Grund Fingerabdruck gemacht.

Was ist neu in Version 0.6.1:

  • Ein Haupt Bugfix wurde der blinde SQL-Injektion gemacht Zweiteilungsalgorithmus, um eine Ausnahme zu behandeln.
  • A Metasploit Framework 3 Zusatzmodul wurde hinzugefügt, um sqlmap laufen.
  • Die Möglichkeit, zum Testen und spritzen auch LIKE-Anweisungen umgesetzt.

Was ist neu in Version 0.6:

  • Komplette Code umzugestalten und viele Bugs behoben;
  • Hinzugefügt Multithreading-Unterstützung, um die maximale Anzahl gleichzeitiger HTTP-Anforderungen festgelegt;
  • Implementiert SQL Shell (--sql-shell) Funktionalität und festen SQL-Abfrage (--sql-Abfrage, bevor genannt -e) zu können, was auch immer SELECT-Anweisung ausführen und erhalten seinen Ausgang sowohl inband und blinde SQL-Injection-Angriff ;
  • eine Option (--privileges) zu DBMS-Benutzer Privilegien abrufen Hinzugefügt, benachrichtigt er auch, wenn der Benutzer ein DBMS-Administrator;
  • Zusätzliche Unterstützung (-c), um Optionen aus der Konfigurationsdatei, ein Beispiel von gültigen INI-Datei zu lesen ist sqlmap.conf und Unterstützung (--save) zu Befehlszeilenoptionen auf einer Konfigurationsdatei zu speichern;
  • Erstellt eine Funktion, die das ganze sqlmap auf die neueste stabile Version verfügbar, indem Sie sqlmap mit --update Option aktualisiert;
  • Erstellt sqlmap .deb (Debian, Ubuntu, etc.) und .rpm (Fedora, etc.) Installation Binärpakete;
  • Erstellt sqlmap exe (Windows) Portable Executable;
  • Sparen Sie viel mehr Informationen an die Session-Datei, nützlich, wenn die Wiederaufnahme Injektion auf das gleiche Ziel zu nicht lose Zeit zu identifizieren Injektion UNION Felder und Back-End-DBMS zwei- oder mehrmals;
  • Verbesserte automatische Überprüfung für Klammer beim Testen und Schmiede SQL-Abfrage-Vektor;

  • ,
  • Jetzt für SQL-Injection auf alle GET / POST / Cookie-Parameter, dann kann der Benutzer auswählen, welche Parameter, um die Injektion auf den Fall, dass mehr als eine injizierbare ist durchzuführen prüft es
  • Implementiert Unterstützung für HTTPS-Anforderungen über HTTP (S) Proxy;
  • Hinzugefügt einen Scheck an NULL oder nicht verfügbar Anfragen Ausgang zu behandeln;
  • Mehr Entropie (RandomStr () und randomInt () in lib / core / common.py) in Inband-SQL-Injection-Abfrage verkettet und in UND-Bedingung überprüft;
  • Verbesserte XML-Dateien Struktur;
  • Implementiert die Möglichkeit, die HTTP-Referer-Header zu ändern;
  • Zusätzliche Unterstützung von Sitzungsdatei auch wieder bei der Ausführung mit Inband-SQL-Injection-Angriff;
  • Added eine Option (--os-Shell), um Betriebssystembefehle ausführen, wenn die Back-End-DBMS ist MySQL, die Web-Server die PHP-Engine aktiv und erlaubt Schreibzugriff auf ein Verzeichnis innerhalb des Dokument-Root;
  • Es wurde eine Kontrolle, um sicherzustellen, dass die angegebenen Zeichenfolge übereinstimmen (--string) innerhalb des Seiteninhalts;
  • Feste verschiedene Abfragen in XML-Datei;
  • Hinzugefügt LIMIT, ORDER BY und COUNT Anfragen an die XML-Datei und passte die Bibliothek, um es zu analysieren;
  • Feste Passwort Abrufen Funktion, vor allem für Microsoft SQL Server und überprüft die Passwort-Hashes Parsing-Funktion;
  • Wichtige Fehler behoben, um Rückverfolgungen zu vermeiden, wenn der prüfbaren Parameter (n) ist dynamisch, aber nicht injizierbare;
  • Verbesserte Protokollierungssystem: drei weitere Ebenen der Ausführlichkeit, um auch HTTP gesendeten und empfangenen Verkehrs zeigen;
  • Enhancement zu Set-Cookie von Ziel-URL verarbeiten und automatisch die Wiederherstellung der Session, wenn es abgelaufen ist;
  • Unterstützung hinzugefügt, um auch auf Set-Cookie-Parameter zu injizieren;
  • Implementiert TAB Vervollständigung und Befehls-History sowohl --sql Schale und --os-Schale;
  • umbenannt einige Kommandozeilenoptionen;
  • Es wurde eine Bibliothek zur Konvertierung;
  • Hinzugefügt Code-Schema und Erinnerungen für zukünftige Entwicklungen;
  • Hinzugefügt Urheberrecht Kommentar und $ Id $ svn Eigenschaft auf alle Python-Dateien;
  • Aktualisiert die Befehlszeilenlayout und Hilfemeldungen;
  • Aktualisiert einige Docstrings;
  • Aktualisiert Dokumentationsdateien.

Ähnliche Software

BoneCP
BoneCP

11 May 15

Cego-DBD
Cego-DBD

17 Feb 15

SQLObject
SQLObject

28 Sep 15

Jailer
Jailer

26 Apr 16

Andere Software von Entwickler Bernardo Damele

sqlmap
sqlmap

5 Jun 15

Kommentare zu sqlmap

Kommentare nicht gefunden
Kommentar hinzufügen
Schalten Sie auf die Bilder!