SQLMap. Ranking & Zusammenfassung
- Name des Herausgebers:
- Bernardo Damele
SQLMap. Stichworte
SQLMap. Beschreibung
SQLMAP ist ein automatisches Blind-SQL-Injektionstool. SQLMAP ist ein automatisches Blind-SQL-Injektionstool, das in Python entwickelt wurde, der in Python in der Lage ist, die gesamte Remote-Datenbank aufzulisten, einen aktiven Datenbank-Fingerabdruck durchzuführen, und viel mehr. führen zu SQL-Injektionsanfälligkeiten. Hier sind einige wichtige Funktionen von "SQLMAP": · Test der Remote-URL-Stabilität basierend auf der Seite Hash- oder String-Match; · Identifizierung von URL-Dynamikparametern; · Test numerisch, Zeichenfolge (einzelnes Zitat und doppelte Anführungszeichen) SQL-Injektion auf alle URL-Dynamik-Parameter und zunächst anfällig wird es verwendet, um die zukünftigen SQL-Injektionen auszuführen. · Mögliche Auswahl der HTTP-Methode zum Testen und Nutzern dynamischer Parameter, Get oder Post (Standard: GET); · Fingerabdruck von Webanwendungsdatenbank-Back-End basierend auf spezifischen Abfragen-Ausgabe, die Datenbankeigenschaften und Banner erkennen; · Zufällige HTTP-Benutzer-Agent-Header-Auswahl; · HTTP-Cookie-Header, nützlich, wenn die Webanwendung eine Autorisierung erfordert, basierend auf Cookies und Ihnen ein Konto; · Geben Sie eine anonyme HTTP-Proxy-Adresse an, um die Anforderung an die Ziel-URL zu übergeben. · Andere Befehlszeilenparameter, um Datenbankfahnen zu erhalten, Datenbanken, Tabellen, Spalten, Dump-Werte aufzählen, einen beliebigen Dateiinhalt abzurufen und einen eigenen SQL-Ausdruck bereitstellen, um die Remote-Datenbank abzufragen. · Debug-Ausgangsmeldungen in der Ausführung der MOBOSE-Modus; · PHP-Einstellung Magic_Quotes_GPC-Ausweichung, indem Sie jede Abfragezeichenfolge kodieren, zwischen einzelnen Zitaten, mit der Datenbankfunktion (oder ähnlicher). · Überprüft die Verzeichnisstrukturstruktur; · Spflichte lib / common.py: Inband-Injektionsfunktionalitäten sind jetzt · Umzug nach Lib / Union.py; · Aktualisierte Dokumentationsdateien. Was ist neu in dieser Version: · Unterstützung bei der Ausführung beliebiger Befehle auf dem Datenbankserver zugrunde liegend das Betriebssystem, das die Standardausgabe zurückgibt, oder nicht über die UDF-Injektion auf MySQL und PostgreSQL und über XP_CMDSHELL () gespeicherte Prozedur auf Microsoft SQL Server; · Unterstützung für die Out-of-Band-Verbindung zwischen dem Angreiferkästchen und dem Datenbankserver zugrunde liegend das Betriebssystem über Standalone-Payload-Stager, das von MetaPLOIT erstellt wurde, und unterstützt MeterPreter, Shell- und VNC-Nutzlasten für Windows und Linux. · Unterstützung für die Out-of-Band-Verbindung über Microsoft SQL Server 2000 und 2005 'SP_REPLWRWRAVARBIN' gespeicherte Prozedur-Prozedur-Pufferüberlauf (MS09-004) mit mehrstufiger Metasploit-Nutzlast-Unterstützung hinzugefügt; · Unterstützung für den Out-of-Band-Anschluss über SMB-Reflexionsangriff mit UNC-Pfadanforderung vom Datenbankserver in die Angreiferkiste mithilfe des Metasploit SMB_RELAY-Exploit hinzugefügt; · Unterstützung zum Lesen und Schreiben (Upload) sowohl Text als auch Binärdateien auf dem Datenbankserver zugrunde liegend Dateisystem für MySQL, PostgreSQL und Microsoft SQL Server hinzugefügt; · Datenbankprozess 'User Privilege Eskalation über Windows Access Tokens Entführung auf MySQL- und Microsoft-SQL-Server über die Inkognito-Erweiterung von MAGERPRETER, die Inkognito-Erweiterung oder Churrasco-Standalone ausführbar hinzugefügt; · Beschleunigen Sie den Inferenzalgorithmus, indem Sie das erforderliche Mindestansatz für den Abfrageausgang bereitstellen; · Wichtige Fehlerbehebung im Vergleichsalgorithmus, um auch den Fall zu handhaben, dass die URL stabil ist und die falsche Antwort den Seiteninhalt sehr wenig ändert; · Viele kleinere Fehlerbehebungen, kleinere Verbesserungen und Layouteinstellungen.
SQLMap. Zugehörige Software