sqlmap

软件截图:
sqlmap
软件详细信息:
版本: 0.9
上传日期: 11 May 15
许可: 免费
人气: 219
下载

Rating: 2.7/5 (Total Votes: 3)

的SqlMap是一个自动盲目SQL注入工具,在Python开发的,可以列举整个远程数据库,执行活动数据库的指纹等等。
的SqlMap的目标是实现一个功能齐全的数据库映射工具,它利用了这导致SQL注入漏洞的Web应用程序安全漏洞的优势

功能

  • 在远程URL的稳定性测试,根据页面显示乱码或字符串匹配;
  • URL动态参数辨识;
  • 测试数字,字符串(单引号和双引号)SQL注入上的所有URL动态参数,并在第一弱势它将被用于执行将来的SQL注入;
  • 进行测试和开发动态参数,GET或POST可能的选择HTTP方法(默认:GET);
  • 在Web应用程序的数据库后端的基于特定的查询输出,确定数据库的特点和旗帜抢夺指纹;
  • 在HTTP随机用户代理头选择;
  • 在HTTP Cookie头提供的,有用的,当Web应用程序需要基于Cookie的授权和您的帐户;
  • 在提供一个匿名HTTP代理服务器地址路过请求到目标URL;
  • 其他命令行参数,以获得数据库的旗帜,列举数据库,表,列,自卸值,检索任意文件的内容,并提供自己的SQL表达式查询远程数据库;
  • 在调试输出消息在详细模式下执行;
  • PHP通过编码每一个查询字符串,单引号之间,CHAR(或类似)的数据库功能设置magic_quotes_gpc的逃避。
  • 中文目录树结构;
  • LIB裂解的/ common.py:带内注射功能现在
  • 移动到LIB / union.py;
  • 在更新的文档文件。

什么在此版本中是新的

  • 在这个版本拥有一个完全重写和强大的SQL注入检测引擎,直接连接到数据库服务器的能力,基于时间的SQL盲注和错误为基础的SQL注入的支持,四个新的数据库管理系统,等等。
    • 支持

在什么版本0.6.4新是

  • 系统主要增强实施,使比较算法上都不稳定使用difflib序列匹配器对象的URL正常工作。
  • 一个重大改进是做,如果堆查询是由Web应用程序的技术支持,以支持SQL数据定义语句,SQL数据操作语句,等等从SQL查询和SQL壳的用户。
  • 在一个主要的增长速度是在DBMS基本指纹。

在什么版本0.6.1新是

  • 在一个主要漏洞修复是为了盲目SQL注入二分法算法来处理异常。
  • 系统的Metasploit框架3辅助模块添加到运行的SqlMap。
  • 来测试,并注入像报表的可能性实现的。

在什么版本0.6是新的

  • 在完成代码重构和许多bug修复;
  • 添加多线程支持设置并发的HTTP请求的最大数目;
  • 在SQL实现壳(--sql壳)功能和固定的SQL查询(--sql查询,之前叫-e)能够到任何SELECT语句运行,并得到其输出都带内和盲目SQL注入攻击;
  • 添加了一个选项(--privileges)来检索数据库管理系统的用户权限,它还会通知,如果用户是管理员的数据库管理系统;
  • 新增支持(-c)来读取配置文件,有效的INI文件的一个例子是选项和sqlmap.conf支持(--save)保存在配置文件中的命令行选项;
  • 创建一个功能,通过运行的SqlMap与--update选项更新了整个的SqlMap到最新的稳定版本;
  • 创建一个SqlMap .deb文件(Debian的,Ubuntu的,等等)和.rpm的(Fedora的,等等)的安装二进制包;
  • 创建一个SqlMap .exe文件(Windows)中可移植的执行;
  • 保存了大量的更多的信息,会话文件,当用注射恢复对同一目标不松的时间查明注入,UNION领域和后端DBMS倍以上;
  • 测试和锻造SQL查询向量时改进了的自动检查括号;
  • 现在,它会检查SQL注入上的所有GET / POST / Cookie的参数,然后让用户选择上的情况下,不止一个是注射执行注射哪个参数;
  • HTTPS请求支持实现通过HTTP(S)代理;
  • 添加一个检查来处理NULL或不可用查询输出;
  • 更多信息熵(randomStr()和randomInt()在LIB /核心/ common.py功能)在带内SQL注入的级联查询和AND条件检查;
  • 改进的XML文件的结构;
  • 实施更改HTTP Referer头的可能性;
  • 新增支持从会议文件还与带内的SQL注入攻击中运行时恢复;
  • 添加了一个选项(--oS壳)来执行操作系统命令,如果后端数据库管理系统是MySQL的Web服务器有PHP引擎主动和许可证上写的文档根中的目录访问;
  • 添加了一个检查,以确保提供的字符串匹配(--string)是在页面内容;
  • 在XML文件中固定的各种疑问;
  • 新增限,ORDER BY和COUNT查询XML文件,并适应图书馆解析它;
  • 修正了密码取回功能,主要用于Microsoft SQL Server和审查的密码哈希函数的解析;
  • 主要错误修复,以避免回溯时可测试参数(s)是动态的,而不是注射;
  • 增强日志系统:增加了三个层次的冗长显示也HTTP发送和接收的流量;
  • 强化从目标URL处理设置Cookie,并自动重新建立会话到期时;
  • 新增支持也设置Cookie注入的参数;
  • 实施TAB完成和命令历史上都--sql壳和--oS壳;
  • 在一些重命名的命令行选项;
  • 添加了一个转换库;
  • 添加的代码架构和提醒未来的发展;
  • 新增版权所有意见并且$ id $ SVN财产所有Python文件;
  • 更新命令行布局和帮助信息;
  • 更新了一些文档字符串;
  • 在更新的文档文件。

11 May 15 在 数据库管理软件, 开发者工具

类似的软件

Jailer
Jailer

26 Apr 16

DataNucleus Access Platform
DataNucleus Access Platform

17 Feb 15

ZSNES
ZSNES

3 Jun 15

Qore Qt4 Module
Qore Qt4 Module

20 Feb 15

显影剂的其他软件 Bernardo Damele

sqlmap
sqlmap

5 Jun 15

意见 sqlmap

评论没有发现
添加评论
打开图片!
按类别搜索
热门软件