sqlmap. تحميل مجاني ، sqlmap. تحميل على برنامج تحميل

أداة حقن SQL العمياء التلقائي، التي تم تطويرها في Python، قادرة على أداء نظام إدارة قاعدة البيانات النشطة Finger SQLMAP هي أداة حقن SQL التلقائي تم تطويرها بالكامل في Python. SQLMAP قادرة على أداء بصمة إعداد قاعدة بيانات واسعة لإدارة قاعدة البيانات، وقراءة ملفات النظام، واسترداد قواعد بيانات DBMS البعيدة، والجداول، وأسماء المستخدمين، والأعمدة، وتعداد DBMS بأكملها، والاستفادة من أمان برمجة تطبيقات الويب FLA. الملامح الرئيسية ل SQLMAP: الدعم الكامل لنظام إدارة قاعدة بيانات MySQL و Oracle و Postgresql ونظام Microsoft SQL Server Database. إلى جانب هذه DBMS الأربعة، يمكن أيضا تحديد SQLMAP أيضا Microsoft Access و DB2 و Informix و Sybase؛ بنظام إدارة قاعدة البيانات واسعة النطاق البصري بناء على: رسائل خطأ INBAND DBMS تحليل BBMS Banner. DBMS وظائف مقارنة الناتج ميزات DBMS الخاصة مثل حقن تعليق MySQL غضاء حقن SQL السلبي يدعم تماما تقنيات حقن SQL: حقن عمياء SQL. حقن INBAND SQL، المعروف أيضا باسم حقن SQL Query Union الخاص بالاتحاد وتدعم جزئيا حقن SQL على أساس الخطأ كواحد من ناقلات بصمة نظام إدارة قواعد البيانات؛ يختبر جميعها تلقائيا الحصول على الحصول على المعلمات والبريد والكوكي وكيل المستخدم للعثور على تلك الديناميكية. على هذه تكنولوجيا المعلومات تلقائيا واكتشاف تلك المتأثرة بحقن SQL. علاوة على ذلك، يتم اختبار كل معلمة ديناميكية للأرقام الرقمية، وسلسلة واحدة مقتبسة، وسلسلة مزدوجة مقتبسة وجميع أنواع الثلاثة هذه مع قوسين واحد واثنين من الأقواس للعثور على بناء الجملة الصالح لإجراء المزيد من الحقن مع؛ من الممكن توفير اسم المعلمة (المعلمات) الوحيدة التي ترغب في إجراء اختبارات واستخدامها للحقن، والتحصل على معلمات ملف تعريف الارتباط، ونشرها؛ لا يعتمد اختبار حقن SQL والكشف على نظام إدارة قاعدة بيانات تطبيق الويب. بوضوح SQL حقن استغلال وبناء الجملة يعتمد بوضوح على نهاية نظام إدارة قاعدة بيانات تطبيق الويب؛ يتعرف على استفسارات صحيحة من خلال False One بناء على مقارنة Meshes Page إخراج HTML افتراضيا، ولكن من الممكن أيضا اختيار تنفيذ مثل هذا الاختبار بناء على مطابقة السلسلة؛ يمكن إجراء طلبات HTTP في كل من أسلوب HTTP واحصل على وظيفة (الافتراضي: احصل)؛ من الممكن إجراء طلبات HTTP باستخدام سلسلة رأس User-Agent HTTP محددة عشوائيا من ملف نصي؛ من الممكن توفير سلسلة رأس ملف تعريف الارتباط HTTP، مفيد عندما يتطلب تطبيق الويب المصادقة بناء على ملفات تعريف الارتباط ولديك بيانات مثل هذه البيانات؛ من الممكن توفير عنوان وكيل HTTP مجهول وميناء لتمرير طلبات HTTP إلى عنوان URL الهدف؛ من الممكن توفير نهاية DBMS الخلفية عن بعد إذا كنت تعرف بالفعل أنها تجعل Sqlmap حفظ بعض الوقت لبصمات الأصابع؛ وهو يدعم خيارات سطر الأوامر المختلفة للحصول على راية نظام إدارة قواعد البيانات، مستخدم DBMS الحالي وقاعدة بيانات DBMS الحالية، وتعداد المستخدمين، وكلمة مرور المستخدمين، وقواعد البيانات، والجداول، والأعمدة، وإدخالات جداول التفريغ، وتفريغ DBMS بالكامل، واسترداد محتوى ملف تعريفي (إذا DBMS البعيد هو MySQL) وتقديم عبارة SQL SELECT ليتم تقييمها؛ من الممكن جعل SQLMAP اكتشاف تلقائيا إذا تأثرت المعلمة المتأثرة أيضا بحقن SQL Query Union Union، وفي مثل هذه الحالة، لاستخدامها لاستغلال الثغرة الأمنية؛ من الممكن استبعاد قواعد بيانات النظام عند تعداد الجداول، مفيدة عند إلقاء إدخالات جدول بيانات DBMS بأكملها وتريد تخطي بيانات DBMS الافتراضية؛ من الممكن عرض الوقت المقدر للوصول لكل إخراج الاستعلام، وتحديثها في الوقت الحقيقي أثناء أداء هجوم حقن SQL؛ دعم لزيادة مستوى الشعير من رسائل الإخراج؛ من الممكن حفظ الاستفسارات التي يتم تنفيذها وقيمتها المستردة في الوقت الفعلي على ملف نصي الإخراج ومتابعة استئناف الحقن من هذا الملف في المرة الثانية؛ PHP Setting Magic_Quotes_GPC تجاوز عن طريق ترميز كل سلسلة الاستعلام، بين علامات اقتباس واحدة، مع وظيفة سحر (أو ما شابه) DBMS وظيفة محددة. ما الجديد في هذا الإصدار: تعزيز كبير لجعل خوارزمية المقارنة تعمل بشكل صحيح أيضا على عنوان URL وليس الاسطبلات تلقائيا باستخدام كائن Matcher Sequalce Difflib؛ تعزيز كبير لدعم بيانات تعريف بيانات SQL، وبيانات معالجة بيانات SQL، إلخ من المستخدم في استعلام SQL وقذيفة SQL إذا تم دعم الاستعلامات المكدسة من خلال تكنولوجيا تطبيق الويب؛ زيادة السرعة الرئيسية في بصمة DBMS الأساسية؛ تعزيز بسيط لدعم خيار (- DBA) لإظهار ما إذا كان المستخدم الحالي مسؤول نظام إدارة قواعد البيانات؛ تعزيز بسيط لدعم خيار (- التكنولوجيا التكنولوجيا) لتحديد التقنية المراد استخدامها للكشف عن عدد الأعمدة المستخدمة في بيان تطبيق الويب SELECT: NULL BruteForcing (افتراضي) أو طلب عن طريق جملة BruteForcing؛ إضافة الدعم الداخلي لتشكيل بيانات الحالة، المستخدمة فقط بواسطة - DBA الاستعلام في الوقت الحالي؛ تعديل تخطيط بسيط إلى إخراج - زيادة المهلة الافتراضية إلى 30 ثانية؛ إصلاح الخلل الرئيسي لمعالجة استعلامات SQL "المحدودة" بشكل صحيح على Microsoft SQL Server وأوراكل؛ إصلاح الخلل الرئيسي لتجنب التربية عندما يتم تحديد أهداف متعددة ولا يمكن الوصول إليها؛ إصلاح الأخطاء الطفيفة لجعل تقنية حقن حقن UNION UNIONS SQL تعمل بشكل صحيح أيضا على Oracle و Microsoft SQL Server؛ علة طفيفة إصلاح لجعل العمل - postfix حتى لو لم يتم توفير PREFIX؛ وثائق محدثة.

sqlmap. برامج ذات صلة