sqlmap SQLMAP es una herramienta de inyección de SQL ciega automática.
Descargar ahora

sqlmap Clasificación y resumen

sqlmap Etiquetas

Sql inyección SQL Base de datos remota huella digital de base de datos sqlmap inyección

sqlmap Descripción

SQLMAP es una herramienta de inyección de SQL ciega automática. SQLMAP es una herramienta de inyección de SQL ciega automática, desarrollada en Python, capaz de enumerar toda la base de datos remota, realiza una huella digital de base de datos activa y mucho más. El objetivo de la base de datos es implementar una herramienta de asignación de base de datos completamente funcional que adopte las ventajas de las fallas de seguridad de la programación de aplicaciones web que Conduce a las vulnerabilidades de inyección de SQL. Aquí hay algunas características clave de "SQLMAP": · PRUEBA DE LA ESTABILIDAD DE URL remota, basada en la coincidencia de hostal o cadena de la página; · Identificación de los parámetros dinámicos de URL; · Prueba numérica, cadena (cita única y cotizaciones dobles) de inyección SQL en todos los parámetros dinámicos de URL y, al principio, se utilizará para realizar las inyecciones de SQL futuras; · Posible selección del método HTTP para probar y explotar parámetros dinámicos, obtener o publicar (predeterminado: obtener); · Huella dactilar de la base de back-end de la aplicación web basada en la salida de consultas específicas que identifican las características de la base de datos y el agarre de banner; · Selección del encabezado del agente de usuario HTTP aleatorio; · Encabezado de cookies HTTP proporcionado, útil cuando la aplicación web requiere autorización basada en cookies y usted una cuenta; · Proporcionar una dirección de proxy HTTP anónima para pasar por solicitud a la URL de destino; · Otros parámetros de línea de comandos para obtener banner de la base de datos, enumerar las bases de datos, tablas, columnas, valores de volcado, recuperar un contenido de archivos arbitrarios y proporcionar una expresión de SQL propia para consultar la base de datos remota de consulta; · Mensajes de salida de depuración en la ejecución del modo verboso; · PHP Configuración de Magic_Quotes_GPC Evasion al codificar cada cadena de consulta, entre comillas simples, con una función de base de datos char (o similar). · Revisó la estructura del árbol de directorio; · Lib / common.py dividido: las funcionalidades de inyección en banda ahora son · Movido a lib / union.py; · Archivos de documentación actualizados. ¿Qué hay de nuevo en este lanzamiento: · Soporte agregado para ejecutar comandos arbitrarios en el servidor de la base de datos que subyace a la salida del sistema de base que devuelve la salida estándar o no a través de la inyección de UDF en MySQL y PostgreSQL y a través del procedimiento almacenado de XP_CMDShell () en Microsoft SQL Server; · Soporte agregado para la conexión fuera de la banda entre la caja de atacantes y el servidor de la base de datos que subyace en el sistema operativo subyacente a través de la venta de carga útil independiente creada por MetaSploit y admite la carga útil de MeterPret, Shell y VNC para Windows y Linux; · Soporte agregado para la conexión fuera de la banda a través de Microsoft SQL Server 2000 y 2005 'SP_REPLWRETETOVARBIN' ARRÁCTULO ALMACENAMIENTO DE PROCEDIMIENTO DE ARCHIVO DE ARCHIVO ASERVADO (MS09-004) Explotación con soporte de carga útil METASPLOIT MULTI-ETETE; · Soporte agregado para la conexión fuera de la banda a través del ataque de reflexión SMB con la solicitud UNC Ruta del servidor de la base de datos a la caja del atacante utilizando el Explotamiento de Metasploit SMB_RELAY; · Soporte adicional para leer y escribir (subir) tanto el texto como los archivos binarios en el servidor de la base de datos Subyendo el sistema de archivos subyacentes para MySQL, PostgreSQL y Microsoft SQL Server; . · Acelerar el algoritmo de inferencia proporcionando el característico mínimo requerido para la producción de consulta; · Se corrige un problema importante en el algoritmo de comparación para manejar correctamente también el caso de que la URL es estable y la respuesta falsa cambia el contenido de la página muy poco; · Muchas correcciones de errores menores, mejoras menores y ajustes de diseño.

sqlmap Software relacionado