ويقدم مع مجموعة واسعة من الميزات دائم من البصمات قاعدة البيانات، على البيانات جلب من قاعدة البيانات، إلى الوصول إلى نظام الملفات الأساسية وتنفيذ الأوامر على نظام التشغيل عن طريق الخروج من الفرقة الاتصالات.
كتب sqlmap أساسا باستخدام بيثون وC كود
الميزات:.
تقنيات:
دفعات (مكدسة) الاستفسارات الدعم، المعروف أيضا باسم دعم عبارات متعددة
الاستدلالي لحقن SQL الأعمى، المعروف أيضا باسم منطقية تستند حقن SQL الأعمى
الاستعلام UNION (inband) حقن SQL، المعروف أيضا باسم UNION كامل حقن استعلام SQL
ملامح عامة:
الدعم الكامل لماي، وأوراكل، الإنترنت ونظم إدارة قاعدة بيانات Microsoft SQL Server مرة أخرى نهاية. وإلى جانب هذه قاعدة بيانات أربعة برامج نظم الإدارة، ويمكن أيضا تحديد sqlmap مايكروسوفت أكسس، DB2، ينفورميكس، سايبيز وينترباسي.
الدعم الكامل لثلاث تقنيات حقن SQL: الاستدلالي حقن SQL الأعمى، الاستعلام UNION (inband) حقن SQL والدعم الاستفسارات دفعات. sqlmap يمكن أيضا اختبار لوقت بناء حقن SQL الأعمى.
فمن الممكن لتوفير URL هدف واحد، الحصول على قائمة من الأهداف من طلبات وكيل التجشؤ ملف السجل أو وكيل يبسكاراب المحادثات / مجلد، والحصول على طلب HTTP كله من ملف نصي أو الحصول على قائمة الأهداف من خلال توفير sqlmap مع الأحمق جوجل الذي يستعلم محرك البحث جوجل ويوزع الصفحة نتائجها. يمكنك أيضا تحديد نطاق المستندة إلى التعبير العادية التي تستخدم لتحديد أي من عناوين تحليل لاختبار.
اختبارات تلقائيا جميع المعلمات المقدمة GET، المعلمات POST، قيم رأس HTTP كوكي وHTTP عامل المستخدم قيمة رأس للعثور على تلك الحيوية، وهو ما يعني تلك التي تختلف HTTP محتوى الصفحة استجابة. على تلك الديناميكية sqlmap الاختبارات تلقائيا وبالكشف عن تلك التي تأثرت حقن SQL. يتم اختبار كل معلمة دينامية للالرقمية، سلسلة مقتبسة مفردة ومزدوجة سلسلة نقلت وجميع هذه الأنواع من البيانات الثلاثة مع صفر إلى اثنين قوسين للكشف بشكل صحيح وهو بيان جملة SELECT لأداء المزيد من الحقن. ومن الممكن أيضا لتحديد المعلمة الوحيدة (ق) التي تريد إجراء اختبارات واستخدامها لحقن جرا.
الخيار لتحديد الحد الأقصى لعدد طلبات HTTP المتزامنة لتسريع خوارزميات حقن SQL الأعمى استنتاجي (متعدد خيوط). ومن الممكن أيضا لتحديد عدد الثواني للانتظار بين كل طلب HTTP.
HTTP كوكي رأس دعم سلسلة، مفيدة عندما يتطلب تطبيق ويب المصادقة المستندة على الكوكيز وكان لديك مثل هذه البيانات أو في حال كنت ترغب فقط لاختبار واستغلال حقن SQL على هذا الرأس. يمكنك أيضا تحديد لدائما URL ترميز رأس كوكي.
التعامل مع تلقائيا HTTP رأس تعيين ملف تعريف الارتباط من التطبيق، وإعادة تأسيس للدورة إذا انتهائها. ويدعم الاختبار واستغلال على هذه القيم أيضا. يمكنك أيضا فرض تجاهل أي رأس تعيين ملف تعريف الارتباط.
HTTP الأساسية، ملخص، NTLM وشهادة المصادقة الدعم.
مجهول HTTP دعم وكيل لتمرير من الطلبات إلى التطبيق الهدف الذي يعمل أيضا مع طلبات HTTPS.
خيارات وهمية قيمة رأس HTTP التحويلية وقيمة رأس عامل المستخدم HTTP التي يحددها المستخدم أو مختارة من ملف نصي بشكل عشوائي.
الدعم لزيادة مستوى الإسهاب الرسائل الإخراج: هناك وجود ستة مستويات. المستوى الافتراضي هو 1 التي سيتم عرض المعلومات والتحذيرات والأخطاء وtracebacks (إن وجدت تحدث).
التفاصيل في خيارات المستخدم.
الوقت المقدر لدعم وصول كل استعلام تحديثها في الوقت الحقيقي، بينما جلب المعلومات لإعطاء المستخدم نظرة عامة على مدى فترة طويلة من الوقت سيستغرق لاسترداد الإخراج.
الدعم التلقائي لإنقاذ الدورة (الاستفسارات وإنتاجها، حتى لو استرجاع جزئيا) في الوقت الحقيقي أثناء سحب البيانات على ملف نصي واستئناف حقن من هذا الملف في المرة الثانية.
دعم لقراءة الخيارات من ملف INI التكوين بدلا من تحديد كل مرة كل الخيارات على سطر الأوامر. دعم أيضا لتوفير خيارات سطر الأوامر في ملف INI التكوين.
الخيار لتحديث sqlmap ككل إلى أحدث إصدار التنمية من مستودع التخريب.
التكامل مع المشاريع مفتوحة المصدر الآخرين أمن تكنولوجيا المعلومات، Metasploit وw3af.
بصمة وتعداد الميزات:
تقوم بعملها واسعة إصدار البرنامج قاعدة بيانات النهاية الخلفية الكامنة وبصمة نظام التشغيل على أساس رسائل الخطأ inband، لافتة تحليل، مقارنة الانتاج وميزات معينة مثل الخلية تعليق الحقن. ومن الممكن أيضا لفرض الخلفية اسم نظام إدارة قواعد البيانات إذا كنت تعرف ذلك.
الأساسي برنامج خادم الويب وتقنية بصمة تطبيق ويب.
دعم لاسترداد DBMS لافتة، المستخدم الدورة ومعلومات قاعدة البيانات الحالية. الأداة يمكن أيضا معرفة ما اذا كان المستخدم جلسة غير مسؤول قاعدة البيانات (DBA).
الدعم للتعداد مستخدمي قاعدة البيانات، "التجزئة كلمة المرور، المستخدمين المستخدمين امتيازات وقواعد البيانات والجداول والأعمدة.
الدعم لتفريغ جداول قاعدة البيانات ككل أو مجموعة من إدخالات حسب اختيار المستخدم. يمكن للمستخدم أيضا اختيار لتفريغ عمود معين فقط (الصورة).
الدعم لتفريغ المخططات كافة قواعد البيانات "وإدخالات تلقائيا. فإنه ربما هو استبعاد من تفريغ قواعد بيانات النظام.
الدعم للتعداد وتفريغ الجداول جميع قواعد البيانات "التي تحتوي على المستخدم المقدمة العمود (ق). من المفيد تحديد الجداول سبيل المثال تحتوي على أوراق اعتماد تطبيق مخصص.
دعم لتشغيل عبارة SQL مخصصة (ق) كما في عميل SQL التفاعلي الاتصال بقاعدة البيانات للجهة الخلفية. sqlmap يشرح تلقائيا البيان المقدمة، الذي يحدد تقنية لاستخدام حقن وكيف أن حزمة الحمولة SQL وفقا لذلك.
ميزات استيلاء
دعم لحقن الدالات المعرفة من قبل المستخدم مخصص: يمكن للمستخدم تجميع الكائن المشترك ثم استخدام sqlmap لخلق داخل الدالات المعرفة من قبل المستخدم الخلفية DBMS من ملف الكائن المشترك المترجمة. ويمكن بعد ذلك يتم تنفيذ هذه UDFS، وإزالة اختياريا، عبر sqlmap جدا.
دعم لقراءة وتحميل أي ملف من خادم قاعدة البيانات الأساسية نظام الملفات عندما برنامج قواعد البيانات هو MySQL، الإنترنت أو Microsoft SQL Server.
دعم لتنفيذ الأوامر التعسفية واسترداد انتاجهم القياسية على خادم قاعدة البيانات الأساسية نظام التشغيل عندما برنامج قواعد البيانات هو MySQL، الإنترنت أو Microsoft SQL Server.
تقديم الدعم لإنشاء اتصال TCP جليل خارج النطاق بين جهاز المستخدم ونظام التشغيل خادم قاعدة البيانات الأساسية. هذه القناة يمكن أن يكون موجه الأوامر التفاعلية، جلسة Meterpreter أو واجهة المستخدم الرسومية (VNC) الدورة حسب اختيار المستخدم. يعتمد sqlmap على Metasploit لإنشاء shellcode وتنفذ أربعة أساليب مختلفة لتنفيذه على خادم قاعدة البيانات. هذه التقنيات هي:
دعم عملية قاعدة البيانات 'التصعيد امتياز المستخدم عن طريق القيادة getsystem Metasploit والتي تشمل، من بين أمور أخرى، والتقنية kitrap0d (MS10-015) أو من خلال ويندوز الوصول الرموز الخطف باستخدام تمديد التخفي Meterpreter ل.
دعم وصول (قراءة / إضافة / حذف) خلايا التسجيل ويندوز.
ما هو الجديد في هذا الإصدار:
دعم لميزات استيلاء على كيو 8.4.
الدعم للتعداد وتفريغ 'الجداول التي تحتوي على المستخدم المقدمة العمود (ق) عن طريق تحديد على سبيل المثال "جميع قواعد البيانات --dump المستخدم -C، تمرير'. من المفيد تحديد الجداول سبيل المثال تحتوي على أوراق اعتماد تطبيق مخصص.
الدعم لتحليل -C (اسم العمود (ق)) عندما جلب أعمدة من جدول مع --columns: سيكون تعداد الأعمدة فقط مثل تقديم واحد (ق) في غضون الجدول المحدد.
تنظيف رمز كبير.
وأضاف ملف بسيط فائدة تشفير / ضغط، خارج / عباءة / cloak.py، التي يستخدمها sqlmap فك تشفير على الطاير كاراسكو، UPX قذائف القابلة للتنفيذ وعلى شبكة الإنترنت وبالتالي الحد بشكل كبير من عدد من برامج مكافحة الفيروسات التي تميز خطأ sqlmap باعتباره من البرامج الضارة.
دليل مستخدم محدثة ل.
المتطلبات:
بيثون 2.5 أو أعلى
لم يتم العثور على التعليقات