sqlmap هو الآلية العمياء أداة حقن SQL، وضعت في بيثون، وقادرة على تعداد قاعدة البيانات البعيدة بأكملها، إجراء بصمة قاعدة بيانات نشطة وأكثر من ذلك بكثير.
الهدف sqlmap هو تنفيذ أداة مخطط قاعدة البيانات تعمل بكامل طاقتها والتي تأخذ مزايا ثغرات أمنية برمجة التطبيقات على شبكة الإنترنت والتي تؤدي إلى الضعف حقن SQL
الميزات:.
اختبار استقرار رابط البعيد، على أساس تجزئة الصفحة أو مباراة السلسلة؛
تحديد معلمات الحيوية URL.
اختبار الرقمية، سلسلة (اقتباس مفردة والتنصيص) حقن SQL على جميع معلمات الحيوية رابط وضعفا في البداية سيتم استخدامه لإجراء حقن SQL في المستقبل؛
اختيار ممكنة من طريقة HTTP لاختبار واستغلال معلمات الحيوية، GET أو POST (الافتراضي: GET)؛
بصمة قاعدة بيانات التطبيق على شبكة الإنترنت في نهاية العام على أساس الناتج الاستفسارات الخاصة التي تحدد خصائص قاعدة البيانات وراية الاستيلاء؛
HTTP عشوائية اختيار رأس عامل المستخدم.
رأس HTTP كوكي المقدمة، مفيدا عندما يتطلب تطبيق ويب ترخيص بناء على الكوكيز ولكم حساب.
توفير عنوان وكيل HTTP المجهول إلى تمرير الطلب الى عنوان الموقع المستهدف.
معلمات سطر الأوامر الأخرى للحصول على لافتة قاعدة بيانات تعداد قواعد البيانات، الجداول، والأعمدة، والقيم تفريغ استرداد محتوى ملف التعسفي وتوفير تعبير SQL الخاصة للاستعلام قاعدة البيانات البعيدة.
رسائل إخراج التصحيح في مطول التنفيذ واسطة؛
PHP وضع التهرب magic_quotes_gpc بواسطة ترميز كل سلسلة الاستعلام، بين علامات الاقتباس المفردة، مع CHAR (أو ما شابه) وظيفة قاعدة البيانات.
استعرض هيكل شجرة الدليل.
انقسم ليب / common.py: وظائف حقن inband الآن
انتقل إلى ليب / union.py.
ملفات الوثائق التي تم تحديثها.
ما هو الجديد في هذا الإصدار:
هذا الإصدار يتميز حقن SQL المحرك إعادة كتابة تماما وقوية الكشف، والقدرة على الاتصال مباشرة إلى خادم قاعدة البيانات، ودعم المكفوفين تستند إلى الوقت SQL الحقن والقائم على خطأ حقن SQL، ودعم أربعة أنظمة إدارة قواعد البيانات الجديدة، وأكثر من ذلك بكثير.
ما هو الجديد في الإصدار 0.6.4:
ونفذت تعزيز كبير لجعل عمل خوارزمية المقارنة بشكل صحيح على عناوين المواقع التي ليست مستقرة باستخدام الكائن difflib تسلسل المنظر.
وأجري تعزيز كبير لدعم البيانات SQL تعريف البيانات، والبيانات معالجة البيانات SQL، وهلم جرا من المستخدم في استعلام SQL و SQL قذيفة في حالة دعم الاستفسارات مكدسة من التكنولوجيا تطبيق ويب.
وقدم زيادة كبيرة في سرعة DBMS بصمة الأساسية.
ما هو الجديد في الإصدار 0.6.1:
وقدم خلل كبير في خوارزمية حقن SQL التنصيف العمياء للتعامل مع استثناء.
وأضيف Metasploit الإطار 3 وحدة إضافية للتشغيل sqlmap.
ونفذ إمكانية لاختبار وحقن أيضا على عبارات مثل.
ما هو الجديد في الإصدار 0.6:
رمز كاملة ريفاكتور والعديد من البق الثابتة.
وأضاف خاصية تعدد الدعم لتعيين الحد الأقصى لعدد طلبات HTTP المتزامنة.
تنفيذ SQL قذيفة (--sql قذيفة) وظائف والاستعلام SQL الثابتة (الاستعلام --sql، قبل أن يسمى -e) لتكون قادرة على تشغيل ما بيان SELECT والحصول على انتاجها في كل inband وأعمى هجوم حقن SQL.
إضافة خيار (--privileges) لاسترداد DBMS المستخدمين الامتيازات، فإنه يشعر أيضا إذا كان المستخدم غير مسؤول نظم إدارة قواعد البيانات.
واضاف الدعم (-c) لقراءة الخيارات من ملف التكوين، مثال ملف INI الصحيح هو sqlmap.conf والدعم (--save) لحفظ خيارات سطر الأوامر في ملف التكوين.
إنشاء وظيفة يقوم بتحديث sqlmap كله إلى أحدث إصدار مستقر متاح عن طريق تشغيل sqlmap مع خيار --update.
sqlmap خلق .deb (ديبيان، أوبونتو، الخ) و.rpm (فيدورا، الخ) حزم ثنائي التركيب.
خلق sqlmap إكس (ويندوز) قابل للتنفيذ المحمولة.
انقاذ الكثير من مزيد من المعلومات إلى ملف الدورة، مفيدة عند استئناف حقن على نفس الهدف لآخر يست فضفاضة على تحديد حقن، والحقول UNION ونظم إدارة قواعد البيانات الخلفية مرتين أو أكثر من مرة؛
تحسن الاختيار التلقائي للقوس عند اختبار وتزوير ناقلات الاستعلام SQL.
الآن فإنه يتحقق للحقن SQL على جميع المعلمات يصل إليه / POST / كوكي ثم فإنه يتيح للمستخدم تحديد المعلمة التي لأداء حقن على في حالة أن أكثر من واحد غير قابل للحقن.
دعم تنفيذ طلبات HTTPS على (S) HTTP الوكيل.
وأضاف شيك للتعامل مع NULL أو لا يتم إخراج الاستفسارات يتوفر؛
المزيد من الكون (randomStr () وrandomInt () وظائف في ليب / جوهر / common.py) في حقن SQL inband الاستعلام متسلسلة وفي حالة والشيكات.
تحسن هيكل ملفات XML.
تنفذ إمكانية تغيير رأس HTTP التحويلية؛
إضافة دعم لاستئناف من ملف الدورة أيضا عند تشغيل مع inband هجوم حقن SQL.
إضافة خيار (--os قذيفة) لتنفيذ أوامر نظام التشغيل إذا كان للجهة الخلفية DBMS هو الخلية، خادم الويب لديه محرك PHP النشط والتصاريح وصول الكتابة على دليل داخل المستند الجذر.
وأضاف شيك للتأكد من أن سلسلة المقدمة لمباراة (--string) هو في محتوى الصفحة.
الثابتة مختلف الاستفسارات في ملف XML.
LIMIT المضافة، ORDER BY والاستفسارات COUNT إلى ملف XML وتكييفها المكتبة لتحليل ذلك.
كلمة ثابتة جلب وظيفة، وذلك أساسا لبرنامج Microsoft SQL Server و استعرض التجزئة كلمة المرور تحليل وظيفة؛
علة رئيسية ثابتة لتجنب tracebacks عندما المعلمة قابلة للاختبار (ق) هو دينامية، ولكن ليس عن طريق الحقن.
تعزيز نظام تسجيل: أدرجت ثلاثة مستويات من الإسهاب لتظهر أيضا HTTP المرسلة والمستلمة حركة المرور.
تعزيز للتعامل مع تعيين ملف تعريف الارتباط من URL الهدف تلقائيا وإعادة تأسيس الدورة عند انتهائها.
واضاف الدعم لحقن أيضا على معايير تعيين ملف تعريف الارتباط.
نفذت الانتهاء TAB وتاريخ الأمر على حد سواء --sql قذيفة و--os قذيفة.
إعادة تسمية بعض خيارات سطر الأوامر.
وأضاف مكتبة التحويل؛
وأضاف مخطط رمز وتذكير للتطورات المستقبلية.
وأضاف تعليق حقوق الطبع والنشر والملكية معرف $ $ إس لجميع الملفات بيثون.
تحديث تخطيط ومساعدة الرسائل سطر الأوامر.
تحدث بعض جمل التوثيق.
ملفات الوثائق التي تم تحديثها.
لم يتم العثور على التعليقات