Στοιχεία Λογισμικού:
Εκδοχή: 0.9
Ανεβάστε ημερομηνία: 11 May 15
Άδεια: Δωρεάν
Δημοτικότητα: 507
sqlmap είναι ένα αυτόματο τυφλή εργαλείο SQL ένεση, που αναπτύχθηκε σε Python, ικανή να απαριθμήσει ολόκληρη την απομακρυσμένη βάση δεδομένων, εκτελέστε μια ενεργή βάση δεδομένων δακτυλικών αποτυπωμάτων και πολλά άλλα.
Στόχος sqlmap είναι να εφαρμόσει ένα πλήρως λειτουργικό εργαλείο mapper βάση δεδομένων η οποία εκμεταλλεύεται τις αδυναμίες ασφάλειας προγραμματισμού εφαρμογών web που οδηγούν σε ευπάθειες SQL ένεση
Χαρακτηριστικά :.
- Δοκιμή του απομακρυσμένου σταθερότητας url, που βασίζεται στη σελίδα κατακερματισμού ή του αγώνα string?
- Αναγνώριση url δυναμικών παραμέτρων?
- Test αριθμητική, εγχόρδων (μονό εισαγωγικό και διπλά εισαγωγικά) SQL ένεση σε όλα τα url δυναμικές παραμέτρους και στο πρώτο ευπαθείς θα χρησιμοποιηθεί για την εκτέλεση των μελλοντικών ενέσεις SQL?
- Πιθανή επιλογή της μεθόδου HTTP για τον έλεγχο και την αξιοποίηση των δυναμικών παραμέτρων, GET ή POST (προεπιλογή: GET)?
- δακτυλικών αποτυπωμάτων της βάσης δεδομένων web εφαρμογή back-end βάση την συγκεκριμένη έξοδο ερωτήματα που προσδιορίζουν τα χαρακτηριστικά της βάσης δεδομένων και πανό αρπάζοντας?
- Τυχαία HTTP επιλογή User-Agent header?
- HTTP Cookies που παρέχονται, χρήσιμο όταν διαδικτυακή εφαρμογή απαιτείται έγκριση με βάση τα cookies και ένα λογαριασμό?
- Δώστε μια ανώνυμη διεύθυνση HTTP proxy για να περάσει από αίτημα στο url στόχο?
- Άλλες παράμετροι γραμμής εντολών για να πάρετε πανό της βάσης δεδομένων, η απαρίθμηση των βάσεων δεδομένων, πίνακες, στήλες, οι τιμές χωματερή, να ανακτήσετε ένα αυθαίρετο περιεχόμενο του αρχείου και να παρέχουν τις δικές έκφραση SQL για την αναζήτηση απομακρυσμένη βάση δεδομένων?
- μηνύματα εξόδου εντοπισμού σφαλμάτων σε φλύαρη εκτέλεσης mode?
- PHP τη φοροδιαφυγή magic_quotes_gpc με την κωδικοποίηση κάθε συμβολοσειρά ερωτήματος, μεταξύ μονά εισαγωγικά, με CHAR (ή κάτι παρόμοιο) τη λειτουργία της βάσης δεδομένων.
- Η κριτική έγινε η δομή του δέντρου καταλόγου?
- χωρίζονται lib / common.py: ενδοζωνικής λειτουργίες ένεση τώρα
- μετακόμισε στο lib / union.py?
- Ενημέρωση αρχείων τεκμηρίωσης.
Header
Τι είναι καινούργιο σε αυτή την έκδοση:
- Αυτή η έκδοση διαθέτει ένα εντελώς ξαναγραφεί και ισχυρή μηχανή ανίχνευσης SQL ένεση , η δυνατότητα για απευθείας σύνδεση σε ένα διακομιστή βάσης δεδομένων, υποστήριξη για τυφλούς ένεση SQL με βάση το χρόνο και SQL ένεση σφάλμα με βάση, στήριξης για τέσσερα νέα συστήματα διαχείρισης βάσεων δεδομένων, και πολλά άλλα.
Τι είναι καινούργιο στην έκδοση 0.6.4:
- Μια σημαντική ενίσχυση τέθηκε σε εφαρμογή για να κάνει τον αλγόριθμο σύγκρισης λειτουργεί σωστά σε διευθύνσεις URL που δεν είναι σταθερές, χρησιμοποιώντας το αντικείμενο difflib Ακολουθία Matcher.
- Μια σημαντική ενίσχυση έγινε για να στηρίξει τις δηλώσεις ορισμού δεδομένων SQL, δηλώσεις χειρισμού δεδομένων SQL, κ.λπ. από το χρήστη στο ερώτημα SQL και SQL κέλυφος αν στοιβάζονται ερωτήματα που υποστηρίζονται από την τεχνολογία Web εφαρμογής.
- Μια σημαντική αύξηση της ταχύτητας έγινε στο ΣΔΒΔ βασικό δακτυλικών αποτυπωμάτων.
Τι είναι καινούργιο στην έκδοση 0.6.1:
- Μια σημαντική bugfix έγινε στην τυφλή SQL ένεση αλγόριθμο διχοτόμησης για να χειριστεί μια εξαίρεση.
- Πλαίσιο Metasploit 3 βοηθητική μονάδα προστέθηκε για να τρέξει sqlmap.
- Η δυνατότητα να δοκιμάσουν για ένεση και επίσης σε ομοειδή δηλώσεις τέθηκε σε εφαρμογή.
Τι είναι καινούργιο στην έκδοση 0.6:
- Πλήρης κωδικό Refactor και πολλά σφάλματα σταθερό?
- Προστέθηκε υποστήριξη multithreading για να ορίσετε το μέγιστο αριθμό των ταυτόχρονων αιτήσεων HTTP?
- Εφαρμόζεται κέλυφος SQL (--sql-shell) λειτουργικότητα και σταθερό ερώτημα SQL (--sql-ερώτημα, πριν καλείται -e) να είναι σε θέση να τρέξει ανεξάρτητα δήλωση SELECT και να πάρει την έξοδο της τόσο ενδοζωνικής και τυφλή SQL επίθεση ένεση ?
- Προστέθηκε μια επιλογή (--privileges) για να ανακτήσετε ΣΔΒΔ προνόμια των χρηστών, ειδοποιεί επίσης, εάν ο χρήστης είναι ένας διαχειριστής ΣΔΒΔ?
- Προστέθηκε υποστήριξη (έως γ) να διαβάσει επιλογές από το αρχείο ρυθμίσεων, ένα παράδειγμα έγκυρο αρχείο INI είναι sqlmap.conf και υποστήριξη (--save) για να αποθηκεύσετε τις επιλογές της γραμμής εντολών σε ένα αρχείο ρυθμίσεων?
- Δημιουργήθηκε μια λειτουργία που ενημερώνει το σύνολο sqlmap στην τελευταία σταθερή έκδοση που διατίθεται με το τρέξιμο sqlmap με --update επιλογή?
- Δημιουργήθηκε sqlmap .deb (Debian, Ubuntu, κλπ) και .rpm (Fedora, κλπ) πακέτα δυαδικό εγκατάσταση?
- Δημιουργήθηκε sqlmap .exe (Windows) φορητές εκτελέσιμο?
- Αποθηκεύστε πολλές περισσότερες πληροφορίες για το αρχείο συνεδρίας, χρήσιμα κατά τη συνέχιση της ένεσης στον ίδιο στόχο για να μην χάσει χρόνο για τον εντοπισμό της ένεσης, πεδία ΕΝΩΣΗΣ και back-end DBMS δύο ή περισσότερες φορές?
- Βελτιωμένη αυτόματου ελέγχου για παρένθεση κατά τη δοκιμή και τη σφυρηλάτηση SQL φορέα ερώτημα?
- Τώρα που ελέγχει για SQL ένεση για όλους GET / POST / παραμέτρους Cookie τότε επιτρέπει στο χρήστη να επιλέξει ποια παράμετρος για να κάνετε την ένεση, για την περίπτωση που υπάρχουν περισσότερα από ένα ενέσιμο?
- υλοποίησης της στήριξης για τις αιτήσεις HTTPS μέσω HTTP (S) proxy?
- Προστέθηκε μια επιταγή για να χειριστεί NULL ή δεν είναι διαθέσιμο εξόδου ερωτήματα?
- Περισσότερα εντροπία (randomStr () και randomInt () λειτουργίες στο lib / πυρήνα / common.py) σε ενδοζωνικής SQL ένεση συνεχόμενα το ερώτημα και με και ελέγχει την κατάσταση?
- Η βελτιωμένη δομή XML αρχεία?
- υλοποιήσει τη δυνατότητα να αλλάξετε την κεφαλίδα HTTP Referer?
- Προστέθηκε υποστήριξη για να συνεχίσετε από το αρχείο συνεδρίας, επίσης, όταν τρέχει με ενδοζωνικής επίθεση SQL ένεση?
- Προστέθηκε μια επιλογή (--os-shell) να εκτελέσει τις εντολές του λειτουργικού συστήματος, εάν το back-end DBMS είναι η MySQL, ο web server έχει τον κινητήρα PHP ενεργό και επιτρέπει πρόσβαση εγγραφής σε έναν κατάλογο μέσα στη ρίζα του εγγράφου?
- Προστέθηκε μια επιταγή για να εξασφαλιστεί ότι το παρεχόμενο κορδόνι για να ταιριάζει (--string) είναι εντός του περιεχομένου της σελίδας?
- Σταθερή διάφορα ερωτήματα στο αρχείο XML?
- Προστέθηκε όριο ORDER BY και ο αριθμός των ερωτημάτων προς το αρχείο XML και προσαρμοσμένα τη βιβλιοθήκη για να αναλύσει?
- Διορθώθηκε το κωδικό γοητευτικός λειτουργίας, κυρίως για τον Microsoft SQL Server και επανεξετάζεται η λειτουργία hashes κωδικό parsing?
- Κύριες σφάλμα διορθωθεί ώστε να αποφεύγει tracebacks όταν η ελέγξιμη παράμετρος (s) είναι δυναμική, αλλά δεν ενέσιμα?
- Βελτιωμένο σύστημα καταγραφής: πρόσθεσε άλλα τρία επίπεδα περιγραφής για να δείξει, επίσης, HTTP που αποστέλλονται και λαμβάνονται κυκλοφορίας?
- Ενίσχυση για να χειριστεί Set-Cookie από το url στόχο και αυτόματα την αποκατάσταση της συνεδρίας όταν λήξει?
- Προστέθηκε υποστήριξη για την ένεση και για Set-Cookie παραμέτρους?
- Υλοποιήθηκε ολοκλήρωση ΟΤΑ και ιστορικό εντολών τόσο --sql κέλυφος και --os κέλυφος?
- Μετονομάστηκε ορισμένες επιλογές της γραμμής εντολών?
- Προστέθηκε μια βιβλιοθήκη μετατροπής?
- Κώδικας σχήμα και υπενθυμίσεις για τις μελλοντικές εξελίξεις?
- Το σχόλιο προστέθηκε Πνευματικά δικαιώματα και $ ιδιοκτησίας ID $ svn σε όλα τα αρχεία Python?
- Ενημερώθηκε η διάταξη της γραμμής εντολών και να βοηθήσει?
- Ενημέρωση μερικές docstrings?
- Ενημέρωση αρχείων τεκμηρίωσης.
Μηνύματα
Τα σχόλια δεν βρέθηκε