sqlmap SQLMAP est un outil d'injection SQL aveugle automatique.
Télécharger maintenant

sqlmap Classement & Résumé

sqlmap Mots clés

Sql Injection SQL base de données distante empreinte digitale sqlmap injection

sqlmap La description

SQLMAP est un outil d'injection SQL aveugle automatique. SQLMAP est un outil d'injection SQL aveugle automatique, développé en Python, capable d'énumérer une base de données distante entière, d'effectuer une empreinte de base de données active et beaucoup plus. L'objectif de More.SQLMAP est d'implémenter un outil de mapper de base de données entièrement fonctionnel qui présente des avantages des défauts de sécurité de la programmation de l'application Web. conduire à des vulnérabilités d'injection SQL. Voici quelques caractéristiques essentielles de "SQLMAP": · Test de la stabilité de l'URL distante, basé sur la correspondance de la page ou de la chaîne; · Identification des paramètres dynamiques d'URL; · Testez numérique, chaîne (citation unique et citations doubles) SQL Injection sur tous les paramètres dynamiques de l'URL et à la première vulnérabilité, il sera utilisé pour effectuer les futures injections SQL; · Sélection possible de la méthode HTTP pour tester et exploiter des paramètres dynamiques, obtenir ou poster (par défaut: obtenir); · Empreinte digitale de la base de données d'applications Web Back-end en fonction de la sortie spécifique des requêtes qui identifient les caractéristiques de la base de données et la saisie de bannières; · Sélection de l'en-tête d'utilisateur HTTP aléatoire; · En-tête de cookie http fourni, utile lorsque l'application Web nécessite une autorisation basée sur des cookies et vous un compte; · Fournir une adresse de proxy HTTP anonyme à adopter par demande à l'URL cible; · Autres paramètres de ligne de commande Pour obtenir une bannière de base de données, des bases de données, des tableaux, des colonnes, des valeurs de vidage, extraire un contenu de fichier arbitraire et fournir une expression de SQL propre à la base de données distante de la requête; · Les messages de sortie de débogage de l'exécution du mode Verbose; · Définition PHP MAGIC_QUOOTES_GPC Evasion En codant pour chaque chaîne de requête, entre guillemets simples, avec fonction de base de données Char (ou similaire). · Examiné la structure de l'arborescence de répertoire; · Lib / Common Splitd: Les fonctionnalités d'injection de bande de bande sont maintenant · Déplacé à lib / union.py; · Fichiers de documentation mise à jour. Quoi de neuf dans cette version: · Ajout de la prise en charge pour exécuter des commandes arbitraires sur le serveur de base de données Sous-jacent Système d'exploitation Soit renvoyant la sortie standard ou non via une injection UDF sur MySQL et PostgreSQL et via la procédure stockée XP_CMDSHELL () sur Microsoft SQL Server; · Ajout de la prise en charge de la connexion hors bande entre l'attaquant et le serveur de base de données Système d'exploitation sous-jacent via un stagner de charge utile autonome créé par Metasploit et supportez les charges utiles de Meterpreter, Shell et VNC pour Windows et Linux; · Ajout de la prise en charge de la connexion hors bande via Microsoft SQL Server 2000 et 2005 'SP_ReplwritetTovarbin' Procédure SP_REPLWRITETTOVARBIN 'SUPPORTÉE Basculer à base d'exploitation (MS09-004) Exploitation avec support de charge utile métasploit multimédia; · Ajout de la prise en charge de la connexion hors bande via une attaque de réflexion SMB avec une demande de chemin de données UNC à partir du serveur de base de données à la boîte d'attaquant à l'aide de l'exploit SMB_Relay Metasploit; · Ajout de la prise en charge de lecture et d'écriture (téléchargement) à la fois des fichiers texte et binaires sur le serveur de base de données Système de fichiers sous-jacents pour MySQL, PostgreSQL et Microsoft SQL Server; · Ajout du processus de base de données 'Escalation de privilège de l'utilisateur via Windows Access Jetons Kidnapping sur MySQL et Microsoft SQL Server via l'extension IncOnito d'IncOnito de MySQL et Microsoft SQL via MySQL et Microsoft SQL Server via MySQL et Microsoft SQL Server via MySQL et Microsoft SQL Server via l'extension incognito d'IncOnito de MeterProtter ou de l'exécutable autonome; · Accélérez l'algorithme d'inférence en fournissant le branchement minimum requis pour la sortie de la requête; · Correction de bugs majeure dans l'algorithme de comparaison pour gérer correctement le cas que l'URL est stable et que la fausse réponse modifie très peu le contenu de la page; · De nombreux correctifs de bugs mineurs, des améliorations mineures et des ajustements de mise en page.

sqlmap Logiciels associés