 | sqlmap.SQLMAPは自動ブラインドSQLインジェクションツールです。 |
| 今すぐダウンロード | |
sqlmap. ランキングとまとめ
広告
sqlmap. タグ
sqlmap. 説明
SQLMAPは自動ブラインドSQLインジェクションツールです。 SQLMAPは、リモートデータベース全体を列挙することができるPythonで開発された自動ブラインドSQLインジェクションツールであり、アクティブなデータベースの指紋を実行し、さらに多くのSQLMAPの目的は、Webアプリケーションプログラミングのセキュリティ上の欠陥の利点を取ります完全に機能的なデータベースマッパーツールを実装することです。 SQL注入の脆弱性につながる。 "sqlmap"の主な機能は次のとおりです。 ・HASHまたは文字列の一致に基づくリモートURLの安定性のテスト。 ・URL動的パラメータの識別。 ・テスト数値、文字列(単一引用符および二重引用符)すべてのURL動的パラメータでのSQLインジェクションおよび最初の脆弱性は、将来のSQLインジェクションを実行するために使用されます。 ・動的パラメータをテストして活用するためのHTTPメソッドの選択、GETまたはPOST(デフォルト:GET); ・データベースの特性とバナーを把握する特定のクエリ出力に基づくWebアプリケーションデータベースバックエンドの指紋。 ・ランダムHTTPユーザーエージェントヘッダーの選択。 ・提供されているHTTP Cookieヘッダーは、WebアプリケーションがCookieとAccountに基づく認可を必要とする場合に役立ちます。 ・ターゲットURLへの要求によって渡す匿名HTTPプロキシアドレスを提供します。 ・その他のコマンドラインパラメータデータベースバナー、データベース、テーブル、列、ダンプ値、任意のファイルコンテンツを取得し、リモートデータベースを照会するための独自のSQL式を提供します。 ・冗長モード実行で出力メッセージをデバッグする。 ・PHP設定MAGIC_QUOTES_GPC ENCODINGすべてのクエリ文字列をエンコードすることで、CHAR(または類似の)データベース関数を使用します。 ・ディレクトリツリー構造を確認しました。 ・分割lib / common.py:現在インバンドインジェクション機能がある ・Lib / Union.pyに移動しました。 ・ドキュメントファイルを更新しました。 このリリースの新機能: ・MySQLおよびPostgreSQLおよびPostgreSQLでUDFインジェクションを介して、およびMicrosoft SQL Server上のxp_cmdshell()ストアドプロシージャーを介して標準出力を返すかどうか、またはUDF注入を介して、標準出力を返すか、UDFインジェクションを介して任意のコマンドを実行するためのサポートを追加しました。 ・攻撃者ボックスとデータベースサーバの基礎となるデータベースサーバの基礎となるデータベースサーバの基礎となるデータベースサーバとの間のサポートを追加し、WindowsとLinuxの両方のためのMeterpreter、Shell、およびVNCペイロードをサポートします。 ・Microsoft SQL Server 2000および2005 'SP_REPLWRITETOVARBIN'ストアドプロシージャー・ヒープ・バッファーオーバーフロー(MS09-004)のプロシージャー・リード・プリロード・ペイロード・サポートを備えた帯域外接続のサポートを追加しました。 ・Metasploit smb_relayエクスプロイトを使用して、データベースサーバから攻撃者ボックスへのUNCパス要求を備えたSMBリフレクション攻撃による帯域外接続のサポートを追加しました。 ・MySQL、PostgreSQL、Microsoft SQL Server用のデータベースサーバの基盤とバイナリファイルの読み書き(アップロード)のサポートを追加しました。 ・MeterpreterのIncognito拡張子またはChurrascoスタンドアロン実行可能ファイルを介してMySQLおよびMicrosoft SQL Serverを誘拐するWindowsアクセストークンを介してデータベース・プロセスのユーザー権限のエスカレーションを追加しました。 ・クエリ出力に必要最小限の文字セットを提供することで、推論アルゴリズムをスピードアップします。 ・比較アルゴリズムでは、URLが安定しており、誤った応答が正しく処理され、ページの内容がほとんど変わる場合も正しく扱われます。 ・マイナーなバグ修正、マイナーな機能強化およびレイアウト調整。
sqlmap. 関連ソフトウェア
