sqlmap

צילום מסך תוכנה:
sqlmap
פרטי תוכנה:
גרסה: 0.9
טען תאריך: 11 May 15
מפתחים: Bernardo Damele
רשיון: ללא תשלום
פופולריות: 507
להורדה

Rating: 2.7/5 (Total Votes: 3)

sqlmap הוא כלי אוטומטי עיוור הזרקת SQL, שפותח בפיתון, מסוגל למנות מסד נתונים מרוחקים כל, לבצע טביעת אצבע מסד נתונים פעילה ועוד הרבה יותר.
המטרה של sqlmap היא ליישם כלי ממפה בסיס הנתונים פונקציונלי מלא אשר לוקח יתרונות של פגמי אבטחת תכנות יישומי אינטרנט שיובילו לפגיעויות של הזרקת SQL

תכונות :.

  • בדיקה של יציבות כתובת האתר המרוחקת, המבוסס על חשיש דף או התאמת מחרוזת;
  • זיהוי של פרמטרים דינמיים כתובת אתר;
  • מספרי מבחן, מחרוזת (ציטוט אחד ומרכאות כפולות) הזרקת SQL בכל הפרמטרים הדינמיים כתובת האתר ובהתחלה פגיעה זה ישמש לביצוע הזרקות SQL עתיד;
  • בחירה אפשרית של שיטת HTTP לבדיקה וניצול פרמטרים דינמיים, GET או POST (ברירת מחדל: GET);
  • טביעות אצבע של מסד הנתונים של יישום האינטרנט עורפי המבוסס על תפוקת שאילתות ספציפית אשר לזהות מאפייני מסד הנתונים ודגל תופס;
  • בחירת כותרת משתמש-סוכן HTTP אקראי;

    • כותרת
  • קוקי HTTP סיפקה, שימושי כאשר יישום האינטרנט דורש אישור המבוסס על עוגיות ו חשבון;
  • לספק כתובת פרוקסי HTTP אנונימי לעבור על ידי בקשה לכתובת אתר היעד;
  • פרמטרים של שורת הפקודה אחרות כדי לקבל דגל מסד הנתונים, למנות מסדי נתונים, טבלאות, עמודות, ערכי מזבלה, לאחזר את תוכן קובץ שרירותי ולספק ביטוי SQL של ​​שאילתת מסד נתונים מרוחקים;
  • הודעות פלט Debug בביצוע מצב מפורט;
  • PHP הגדרת התחמקות magic_quotes_gpc על ידי קידוד כל מחרוזת שאילתא, בין גרשיים בודדים, עם CHAR (או דומה) פונקצית מסד נתונים.
  • ביקורת על מבנה עץ מדריך;
  • lib מחולקות / common.py: פונקציות הזרקת inband עכשיו הן
  • עבר לlib / union.py;
  • קבצי תיעוד עדכון.

מה חדש בהודעה זו :

  • גרסה זו כוללת מנוע

    לחלוטין נכתב מחדש וחזק SQL זיהוי הזרקה , את היכולת להתחבר ישירות לשרת מסד הנתונים, התמיכה בהזרקה מבוססת זמן עיוורת SQL והזרקת SQL מבוסס שגיאה, התמיכה בארבע מערכות חדשות לניהול מסדי נתונים, ו.

    • הרבה יותר

מה חדש בגרסת 0.6.4:

  • שיפור גדול יושם על מנת להפוך את אלגוריתם ההשוואה לעבוד כראוי על כתובות אתרים שאינם יציבים על ידי שימוש באובייקט Matcher רצף difflib.
  • שיפור גדול נעשה כדי לתמוך בהצהרות הגדרת נתונים SQL, הצהרות מניפולציה של נתוני SQL, וכולי מהמשתמש בשאילתא SQL וקליפת SQL אם שאילתות נערמו נתמכות על ידי הטכנולוגיה של יישומי אינטרנט.
  • עליית מהירות גדולה נעשתה בטביעת אצבע בסיסית DBMS.

מה חדש בגרסת 0.6.1:

  • תיקון באג גדול נעשה להזרקת SQL העיוורת אלגוריתם חצייה לטפל יוצא מן הכלל.
  • מודול עזר Metasploit Framework 3 התווסף ללרוץ sqlmap.
  • האפשרות לבדיקה ולהזריק גם בהצהרות כמו יושמה.

מה חדש בגרסת 0.6:

    • Refactor קוד מלא ובאגים רבים קבוע;
    • תמיכת multithreading נוסף כדי לקבוע את המספר המרבי של בקשות HTTP במקביל;
    • פגז SQL מיושם (--sql-פגז) פונקציונלי ושאילתא SQL קבועה (--sql שאילתה, -e לפני נקרא) כדי להיות מסוגל לרוץ כל SELECT הצהרה ולקבל התפוקה שלה בשני inband והתקפת הזרקת SQL העיוור ;
    • הוספת אפשרות (--privileges) כדי לאחזר הרשאות משתמשי DBMS, זה גם מודיע אם המשתמש הוא מנהל DBMS;
    • תמיכה נוסף (-c) לקרוא אפשרויות מקובץ הגדרות, דוגמא של קובץ INI בתוקף הוא sqlmap.conf ותמיכה (--save) כדי להציל את שורת פקודת אפשרויות בקובץ תצורה;
    • נוצר פונקציה שמעדכנת את כל sqlmap לגרסת היציבה האחרונה זמין על ידי הפעלת sqlmap עם אפשרות --update;

      • חבילות בינאריות התקנה
    • .deb נוצר sqlmap (דביאן, אובונטו, וכו ') וסל"ד (פדורה, וכו');
    • נוצר sqlmap .exe (Windows) הפעלה ניידת;
    • שמור הרבה יותר מידע לקובץ ההפעלה, שימושי בעת חידוש הזרקה באותו היעד לזמן לא רופף בזיהוי הזרקה, שדות איחוד וDBMS עורפי פעמיים או יותר פעמים;
    • בדיקה משופרת אוטומטית לסוגריים כאשר בודקים וזיוף וקטור שאילתא SQL;
    • עכשיו הוא בודק להזרקת SQL על כל GET / POST / פרמטרים קוקי אז זה מאפשר למשתמש לבחור את הפרמטר לבצע ההזרקה במקרה שיותר מאדם אחד הוא הזרקה;
    • מעל HTTP proxy תמיכה מיושם לבקשות HTTPS (S);
    • נוסף סימון כדי להתמודד עם פלט שאילתות NULL או לא זמין;
    • עוד אנטרופיה (randomStr () וrandomInt () פונקציות בlib / ליבה / common.py) בשאילתא בשרשור הזרקת SQL inband ובהמחאות מצב;
    • מבנה קבצי XML משופר;
    • יישם את האפשרות לשנות את מפנה HTTP;
    • תמיכה נוסף כדי לצאת מקובץ הפעלה גם כאשר פועלים עם התקפת הזרקת SQL inband;
    • הוספת אפשרות (--os-פגז) לבצע פקודות של מערכת הפעלה אם עורפי DBMS הוא MySQL, יש שרת אינטרנט מנוע PHP פעיל והיתרים לכתוב גישה בספרייה בשורש המסמך;
    • נוסף סימון כדי להבטיח שהמחרוזת הניתנת להתאים (--string) הוא בתוך תוכן הדף;
    • שאילתות שונות קבועים בקובץ XML;
    • LIMIT נוסף, ORDER BY וCOUNT שאילתות לקובץ XML ומותאם הספרייה לנתח את זה;
    • בעיקר עבור Microsoft SQL Server וביקורת על תפקוד סיסמא קבועה הבאת פונקציה, גיבובי סיסמא ניתוח;
    • באג סרן הקבוע כדי למנוע tracebacks כאשר הפרמטר הניתן לבדיקה (ים) הוא דינמי, אבל לא בהזרקה;
    • מערכת משופרת רישום: הוסיפה עוד שלוש רמות של מלל להראות תנועה גם שלחה HTTP וקיבל;
    • שיפור לטפל הגדרת קוקי מכתובת אתר היעד באופן אוטומטי להקים מחדש את המושב כאשר הוא יפוג;
    • תמיכה נוסף להזריק גם על פרמטרים שנקבע-קוקי;
    • השלמה מיושם TAB וההיסטוריה פיקוד על שני --sql-פגז ופגז --os-;
    • שמם כמה אפשרויות שורת הפקודה;
    • נוסף ספריית המרה;
    • סכימה נוסף קוד ותזכורות להתפתחויות עתידיות;
    • תגובה זכויות נוסף ו$ הנכס מס` SVN $ לכל קבצי פייתון;

      • הודעות
    • עדכון פריסת שורת הפקודה ולעזור;
    • עדכון כמה docstrings;
    • קבצי תיעוד עדכון.

    11 May 15 בתוך תוכנה לניהול מסדי נתונים, כלי פיתוח

    • תוכנה דומה

    Navicat Essentials for SQLite
    Navicat Essentials for SQLite

    14 Apr 15

    pgmigrate2
    pgmigrate2

    14 Apr 15

    dbf
    dbf

    20 Feb 15

    SQLAntaresia
    SQLAntaresia

    14 Apr 15

    תוכנות אחרות של יזם Bernardo Damele

    sqlmap
    sqlmap

    5 Jun 15

    תגובות ל sqlmap

    תגובות לא נמצא
    להוסיף הערה
    הפעל את התמונות!
    חיפוש לפי קטגוריות
    תוכנה פופולרית