 | sqlmap.SQLMAP هي أداة حقن مزود مزعومة تلقائية. |
| التحميل الان | |
sqlmap. الترتيب والملخص
الإعلانات
sqlmap. العلامات
sqlmap. وصف
SQLMAP هي أداة حقن SQL العمياء التلقائي. SQLMAP هي أداة حقن مكواة عمياء، تم تطويرها في Python، قادرة على تعداد قاعدة بيانات عن بعد بأكملها، وأداء بصمة قاعدة بيانات نشطة، وهدفا أكثر من ذلك بكثير. هو تطبيق أداة Mapper قاعدة بيانات تعمل بكامل طاقتها والتي تتيح مزايا عيوب أمان تطبيقات الويب التي يؤدي إلى نقاط ضعف حقن SQL. فيما يلي بعض الملامح الرئيسية "SQLMAP": اختبار استقرار عنوان URL البعيد، بناء على علامة تجزئة الصفحات أو سلسلة سلسلة؛ تحديد المعلمات الديناميكية URL؛ اختبار رقمي، سلسلة (اقتباس واحد ونقلت مزدوجة) حقن SQL على جميع المعلمات الديناميكية URL وفي البداية عرضة للإصابة بأداء حقن SQL المستقبلية؛ التحديد المحتمل لطريقة HTTP للاختبار واستغلال المعلمات الديناميكية أو الحصول على أو النشر (الافتراضي: الحصول على)؛ بصمة قاعدة بيانات تطبيق قاعدة بيانات الويب بناء على إخراج استفسارات محددة والتي تحدد خصائص قاعدة البيانات والاحتجاز الراية؛ عشوائي اختيار رأس مستخدم HTTP للمستخدم؛ مقدم رأس ملف تعريف الارتباط HTTP، مفيد عندما يتطلب تطبيق الويب إذن استنادا إلى ملفات تعريف الارتباط وأنت حساب؛ تقديم عنوان وكيل HTTP مجهول لتمرير حسب الطلب إلى URL الهدف؛ معلمات سطر الأوامر الأخرى للحصول على راية قاعدة البيانات، وتعداد قواعد البيانات، والجداول، والأعمدة، وقيم التفريغ، واسترجاع محتوى الملفات التعسفي وتوفير تعبير SQL الخاص به لاستعلام قاعدة البيانات عن بعد؛ تصحيح رسائل الإخراج في تنفيذ وضع Verbose؛ إعداد PHP Magic_Quotes_GPC التهرب من خلال ترميز كل سلسلة الاستعلام، بين علامات اقتباس واحدة، مع وظيفة قاعدة بيانات Char (أو ما شابه). استعرض هيكل شجرة الدليل؛ lib / comman.py المقسومة: وظائف حقن الداخلية الآن انتقل إلى Lib / Union.py؛ تحديث ملفات الوثائق. ما الجديد في هذا الإصدار: وأضاف الدعم لتنفيذ الأوامر التعسفية على نظام التشغيل قاعدة بيانات النظام الأساسي إما إرجاع الإخراج القياسي أو لا عبر حقن UDF على MySQL و PostgresQL وعبر الإجراء المخزن () المخزنة على Microsoft SQL Server؛ إضافة الدعم للاتصال خارج النطاق بين مربع المهاجم ونظام تشغيل خادم قاعدة البيانات بشكل أساسي عبر التحميل الدقيق المستقل الذي تم إنشاؤه بواسطة MetaSploit ودعم أجهزة MeterPreter و Shell و VNC POLL بالحمولات لكل من Windows و Linux؛ دعم إضافي للاتصال خارج النطاق عبر Microsoft SQL Server 2000 و 2005 'SP_REPLWRITETETOVARBIN' استغلال الإجراء المخزن المؤقت المستندة إلى Heap إضافة دعم لاتصال خارج النطاق عبر هجوم انعكاس SMB مع طلب مسار UNC من خادم قاعدة البيانات إلى مربع المهاجم باستخدام Exploit Metasploit SMB_RELAY؛ وأضاف دعم لقراءة وكتابة (تحميل) كل من الملفات النصية والنصية على خادم قاعدة البيانات الأساسية لنظام الملفات ل MySQL، PostgresQL و Microsoft SQL Server؛ وأضاف عملية قاعدة البيانات "عملية تصعيد مستخدمي المستخدم عبر Windows Access Tokens اختطاف على MySQL و Microsoft SQL Server عبر ملحق التخفي MeterPreter أو CHURRASCO القابل للتنفيذ المستقل؛ تسريع خوارزمية الاستدلال من خلال توفير الحد الأدنى من المجمع المطلوب لإخراج الاستعلام؛ إصلاح الأخطاء الرئيسي في خوارزمية المقارنة إلى التعامل مع الحالة بشكل صحيح أيضا أن عنوان URL مستقر وتغيير استجابة الخاطئ محتوى الصفحة قليلا جدا؛ العديد من إصلاحات الأخطاء الطفيفة والتحسينات الطفيفة وتعديلات التخطيط.
sqlmap. برامج ذات صلة
