sqlmap SQLMAP is een automatisch blinde SQL-injectie-tool.
Download nu

sqlmap Rangschikking & Samenvatting

sqlmap Tags

SQL SQL injectie externe database Database vingerafdruk sqlmap injectie

sqlmap Beschrijving

SQLMAP is een automatisch blinde SQL-injectie-tool. SQLMAP is een automatische sql-injectie-tool, ontwikkeld in Python, in staat om de volledige externe database op te bouwen, een actieve database-vingerafdruk uit te voeren en nog veel meer het doel van meer.SQLMAP is het implementeren van een volledig functionele database-melktool die voordelen heeft van webapplicatie-programmeerbeveiliging leiden tot SQL-injectie-kwetsbaarheden. Hier zijn enkele belangrijke functies van "SQLMAP": · Test van de externe URL-stabiliteit, gebaseerd op pagina hash of string-match; · Identificatie van URL-dynamische parameters; · Test numeriek, string (enkele offerte en dubbele aanhalingstekens) SQL-injectie op alle URL-dynamische parameters en zal eerst kwetsbaar worden gebruikt om de toekomstige SQL-injecties uit te voeren; · Mogelijke selectie van HTTP-methode voor het testen en exploiteren van dynamische parameters, of post (standaard: GET); · Vingerafdruk van Web Application Database-back-end op basis van specifieke output van query's die database-kenmerken en banner grijpen; · Randiek HTTP-gebruikersagentieselectie; · HTTP Cookie-koptekst, handig wanneer de webtoepassing een vergunning vereist op basis van cookies en u een account; · Geef een anoniem HTTP-proxy-adres op om door te gaan op verzoek aan de doel-URL; · Andere opdrachtregelparameters om database-banner te krijgen, opsommen van databases, tabellen, kolommen, dumpwaarden, halen een willekeurige bestandsinhoud op en bieden een eigen SQL-expressie voor het opzoeken van externe database; · Debugde uitvoerberichten in de uitvoering van de uitgebreide modus; · PHP-instelling Magic_Quotes_GPC-ontwijking door het coderen van elke querystring, tussen enkele aanhalingstekens, met Char (of vergelijkbare) databasefunctie. · Beoordeeld aan de structuur van de directorystructuur; · Geplaatst lib / Common.py: inband injectiefunctionaliteiten zijn nu · Verplaatst naar Lib / Union.py; · Bijgewerkte documentatiebestanden. Wat is er nieuw in deze release: · Ondersteuning toegevoegd aan het uitvoeren van willekeurige opdrachten op het onderliggende besturingssysteem van de databaseserver, het retourneren van de standaarduitgang of niet via UDF-injectie op MySQL en PostgreSQL en via XP_CMDSHELL () Opgeslagen procedure op Microsoft SQL Server; · Ondersteuning toegevoegd voor verbindingsverbinding tussen de aanvaller en het onderliggende besturingssysteem van de database-server via stand-alone payload Stager gemaakt door MetaSploit en ondersteuning van MeterPreter, Shell en VNC Payloads voor zowel Windows als Linux; · Ondersteuning toegevoegd voor buiten-bandverbinding via Microsoft SQL Server 2000 en 2005 'SP_REPLITTOVARBIN' opgeslagen procedure Heap-gebaseerde bufferoverloop (MS09-004) Exploitatie met Multi-Stage MetaPloit-ladingsteun; · Ondersteuning toegevoegd voor verbindingen buiten de band via de SMB-reflectieaanval met UNC-padverzoek van de databaseserver naar de aanvallerbox door gebruik te maken van de MetaSploit SMB_Relay Exploit; · Ondersteuning toegevoegd om zowel tekst- als binaire bestanden te lezen en te schrijven (uploaden) op de databaseserver onderliggend bestandssysteem voor MySQL, PostgreSQL en Microsoft SQL Server; · Toegevoegde databaseproces 'User Privilege Escalation via Windows Access Tokens-ontvoering op MySQL en Microsoft SQL Server via MeterPreters Incognito Extension of Churrasco Stand-Alone uitvoerbaar bestand; · Versnel het inventionalgoritme door het minimaal vereiste chartset voor de query-uitvoer te bieden; · Major Bug-fix in het vergelijkingsalgoritme om ook het geval te verwerken, ook het geval dat de URL stabiel is en de valse respons de pagina-inhoud zeer weinig verandert; · Veel kleine bugfixes, kleine verbeteringen en lay-outaanpassingen.

sqlmap Gerelateerde software