sqlmap.
今すぐダウンロード

sqlmap. ランキングとまとめ

sqlmap. タグ

SQL. 注入する 注入 SQLインジェクション データベースセキュリティテスター データベースバックエンドの指紋

sqlmap. 説明

Pythonで開発された自動ブラインドSQLインジェクションツールは、Active Database Management System Finger SQLMAPを実行できます.Pythonで完全に開発された自動SQLインジェクションツールです。 SQLMAPは、広範なデータベース管理システムのバックエンドの指紋を実行したり、システムファイルの読み取り、リモートDBMSデータベースの取得、テーブル、ユーザー名、列、DBMS全体を列挙したり、Webアプリケーション・プログラミング・セキュリティFLAを利用できます。 SQLMAPの主な機能： MySQL、Oracle、PostgreSQL、およびMicrosoft SQL Serverデータベース管理システムのバックエンドのフルサポート。これら4つのDBMSのほかに、SQLMAPはMicrosoft Access、DB2、Informix、およびSybaseを識別することもできます。 広範なデータベース管理システムバックエンドの指紋： Inband DBMSエラーメッセージ DBMSバナーの解析 DBMS機能の出力比較 MySQLコメント射影などのDBMS固有の機能 パッシブSQLインジェクションファジング それは2つのSQL注入技術を完全にサポートしています。 ブラインドSQLインジェクション ユニオンクエリSQLインジェクションとも呼ばれ、データベース管理システムの指紋のベクトルの1つとしてエラーベースのSQLインジェクションを部分的にサポートしています。 それは動的なものを見つけるために提供されたすべての取得、投稿、Cookie、およびUser-Agentのパラメータを自動的にテストします。これらには、SQLインジェクションの影響を受けるものを自動的にテストして検出します。さらに、各動的パラメータは、数値、単一引用符付きの文字列、二重引用符付き文字列、およびこれら3つのタイプのすべてをテストして、さらに注射を行うための有効な構文である。 テストを実行したい唯一のパラメータの名前を入力し、注入に使用するために使用して、それらが取得、POST、Cookieパラメータを提供することができます。 SQLインジェクションテストと検出は、Webアプリケーションデータベース管理システムバックエンドには依存しません。 SQLインジェクションの利用とクエリの構文は明らかにWebアプリケーションデータベース管理システムのバックエンドに依存します。 HTML出力ページHASHES比較に基づくFalse Oneによる有効なクエリをデフォルトで認識しますが、文字列マッチングに基づいてそのようなテストを実行することもできます。 HTTPリクエストは、HTTPメソッドgetとpostの両方で実行できます（デフォルト：get）; テキストファイルからランダムに選択されたHTTP User-Agentヘッダー文字列を使用してHTTP要求を実行することができます。 Webアプリケーションがクッキーに基づいて認証を必要とし、そのようなデータを持っている場合に便利なHTTP Cookieヘッダー文字列を提供することができます。 ターゲットURLへのHTTP要求によって渡す匿名HTTPプロキシアドレスとポートを提供することができます。 SQLMAPがすでに知っている場合は、リモートDBMSバックエンドを提供することができます。 データベース管理システムバナー、現在のDBMSユーザー、現在のDBMSデータベース、列挙ユーザー、ユーザーパスワードハッシュ、データベース、テーブル、列、ダンプテーブルエントリ、DBMS全体をダンプする、任意のファイルの内容をダンプする（IF）リモートDBMSはMySQLです）、評価される独自のSQL SELECTステートメントを提供します。 影響を受けるパラメータがUnionクエリSQLインジェクションの影響を受けるかどうか、そのような場合にはそれを使用して脆弱性を悪用するためにSQLMAPを自動的に検出することができます。 DBMSデータベーステーブルのエントリ全体をダンプするときに便利なテーブルを列挙するときに、システムデータベースを除外することができ、デフォルトのDBMSデータをスキップします。 SQLインジェクション攻撃を実行しながら、リアルタイムで更新された各クエリ出力の推定時間を表示することができます。 出力メッセージの詳細レベルを上げるためのサポート。 実行されたクエリを、出力テキストファイルでリアルタイムで保存し、2回目のファイルから再開する射出を続行することができます。 PHP設定MAGIC_QUOTES_GPCバイパス、単一引用符の間のすべてのクエリ文字列をエンコードし、CHAR（または類似の）DBMS固有の機能を使用します。 このリリースの新機能： Difflib Sequence Matcherオブジェクトを使用して、URLでは自動的に拘束されないURL上でも、比較アルゴリズムを正しく機能させるための主な強化。 SQLクエリとSQLシェルのSQLデータの操作ステートメントなどをサポートするための主な機能強化SQLクエリとSQLシェルのSQLシェルでは、Webアプリケーションテクノロジによってサポートされています。 DBMS基本的な指紋の大幅な増加。 現在のユーザーがデータベース管理システム管理者であるかどうかを示すオプション（--is-dba）をサポートするためのマイナーな強調。 Webアプリケーションで使用される列の数を検出するための手法を指定するためのマイナーな機能強化WebアプリケーションSELECT文：NULL BRUTEFORCING（デフォルト）またはORDER BY句BRUTEFORCING。 現時点では--is-dbaクエリによってのみ使用されている場合は、forge caseステートメントに内部サポートを追加しました。 --update出力へのマイナーレイアウト調整。 デフォルトのタイムアウトが30秒に増加しました。 Microsoft SQL ServerおよびOracleでカスタムSQL "Limited"クエリを正しく処理するための主なバグ修正。 複数のターゲットが指定されているときにトレースバックを避けるための主なバグ修正、それらのうちの1つが到達できない。 パーシャルユニオンクエリSQLインジェクションテクニックをOracleおよびMicrosoft SQL Serverにも正しく機能させるためのマイナーなバグ修正。 --prefixが提供されていなくても - postfixを作るためのマイナーなバグ修正。 更新されたドキュメント

sqlmap. 関連ソフトウェア