sqlmap. SQLMAP è uno strumento di iniezione SQL cieco automatico.
Scarica ora

sqlmap. Classifica e riepilogo

sqlmap. Tag

Sql. SQL Injection database remoto Database Fingerprint. sqlmap. iniezione

sqlmap. Descrizione

SQLMAP è uno strumento di iniezione SQL cieco automatico. SQLMAP è uno strumento di iniezione SQL Blind automatico, sviluppato in Python, in grado di enumerare l'intero database remoto, eseguire un'impronta digitale di database attiva e molto di più. L'obiettivo di un database è quello di implementare uno strumento di mapper di database completamente funzionale che accetta i vantaggi dei difetti della sicurezza della programmazione dell'applicazione Web che portare a vulnerabilità di iniezione SQL. Ecco alcune caratteristiche chiave di "SQLMAP": · Test della stabilità dell'URL remoto, in base alla pagina hash o corrispondenza delle stringhe; · Identificazione dei parametri dinamici dell'URL; · Test numerico, stringa (preventivo singolo e doppie preventivi) Iniezione SQL su tutti i parametri dinamici URL e in prima vulnerabile, verrà utilizzato per eseguire le future iniezioni SQL; · Possibile selezione del metodo HTTP per il test e lo sfruttamento dei parametri dinamici, ottenere o pubblicare (predefinito: ottenere); · Impronta digitale del back-end del database dell'applicazione Web in base all'uscita di query specifiche che identificano le caratteristiche del database e la presa di banner; · Selezione di intestazione Agente utente http casuale; · HTTP Cookie Header fornito, utile quando l'applicazione Web richiede l'autorizzazione basata sui cookie e un account; · Fornire un indirizzo proxy HTTP anonimo per passare su richiesta all'URL di destinazione; · Altri parametri della riga di comando Per ottenere banner del database, elencare database, tabelle, colonne, valori di scarico, recuperare un contenuto di file arbitrario e fornire la propria espressione SQL per interrogare il database remoto; · Messaggi di uscita del debug in Esecuzione della modalità Verbose; · Impostazione PHP Magic_quotes_gpc Evasione codificando ogni stringa di query, tra virgolette singole, con funzione database char (o simile). · Recensito la struttura dell'albero delle directory; · Breck Lib / Common.py: le funzionalità di iniezione in banda ora sono ora · Spostato in lib / union.py; · File di documentazione aggiornati. Cosa c'è di nuovo in questa versione: · Aggiunto supporto per eseguire comandi arbitrari sul sistema operativo del server database che restituisce l'output standard o non tramite l'iniezione UDF su MySQL e PostgreSQL e tramite la procedura memorizzata tramite Microsoft SQL Server; · Aggiunto supporto per il collegamento fuori banda tra la scatola dell'attaccante e il sistema operativo del server di database sottostante tramite lottatore di carico utile stand-alone creato da MetaSploit e supportando i carichi utili, shell e VNC per Windows e Linux; · Aggiunto supporto per la connessione fuori banda tramite Microsoft SQL Server 2000 e 2005 'SP_REPLWRITETOVARBIN' STORIED PROCEDURA PROCEDURA BUFFER BUFFER BUFFER BUFFER (MS09-004) Sfruttamento con supporto multi-stadio Metasploit Assistenza payload; · Aggiunto il supporto per la connessione fuori banda tramite Attacco di riflessione SMB con la richiesta di percorso UNC dal server del database alla casella Attaccante utilizzando il metasploit smb_relay exploit; · Aggiunto supporto per leggere e scrivere (caricare) file di testo che binari sul file system di base del server di database per MySQL, PostgreSQL e Microsoft SQL Server; · Aggiunto il processo di database "Escalaggio dei privilegi dell'utente tramite Windows Access Tokens Shallapping su MySQL e Microsoft SQL Server tramite l'estensione in incognito dell'estensione di MisePreter o Churrasco Stand-alone eseguibile; · Accelerare l'algoritmo di inferenza fornendo il chart minimo richiesto per l'uscita della query; · Fissaggio del bug principale nell'algoritmo di confronto per gestire correttamente anche il caso che l'URL è stabile e la falsa risposta cambia molto poco il contenuto della pagina; · Molte correzioni di bug minori, miglioramenti minori e regolazioni del layout.

sqlmap. Software correlato