Yazılım detaylar:
sqlmap, tüm uzak veritabanı numaralandırmak aktif veritabanı parmak izi ve çok daha fazlasını gerçekleştirmek için yetenekli python geliştirilen otomatik Kör SQL Enjeksiyon aracı vardır.
sqlmap amacı SQL Injection açıkları yol web uygulama programlama güvenlik açıkları avantajları alır tamamen işlevsel bir veritabanı mapper aracı uygulamaktır
Özellikler :.
- Uzaktan url istikrar Testi, sayfa karma veya dize maç dayanan;
- url dinamik parametrelerin belirlenmesi;
- Test sayısal dizge (tek tırnak ve çift tırnak) Tüm url dinamik parametreler üzerine ilk savunmasız SQL Injection gelecekte SQL enjeksiyonu yapmak için kullanılacaktır;
- test ve dinamik parametrelerini istismar, GET veya POST HTTP yöntemi Olası seçim (varsayılan: GET);
- veritabanı özelliklerini ve kapma banner tanımlamak belirli sorgular çıktı dayalı web uygulama veritabanı back-end Parmak İzi;
- Rastgele HTTP User-Agent başlığı seçimi;
- HTTP Cookie başlığı sağlanan web uygulaması çerezleri dayalı yetkilendirme yararlı gerektiriyorsa ve bir hesap;
- hedef url isteği geçmek anonim HTTP proxy adresi sağlayın;
- Diğer komut satırı parametreleri uzak veritabanını sorgulamak için, veritabanları, tablolar, sütunlar, döküm değerlerini numaralandırmak, veritabanı afiş olsun keyfi bir dosya içeriği almak ve kendi SQL ifadesini sağlamak için;
- ayrıntılı mod yürütme hata ayıklama çıkış mesajları;
- CHAR (veya benzeri) veritabanı fonksiyonu ile, tek tırnak arasında, her sorgu dizesi kodlayarak magic_quotes_gpc kaçırma ayarı PHP.
- yorum dizin ağaç yapısı;
- Bölünmüş lib / common.py: inband enjeksiyon işlevleri artık
- / union.py lib taşındı;
- Güncelleme dokümantasyon dosyaları.
Bu sürümdeki yeni Nedir:
- Bu sürüm özellikleri tamamen yeniden yazılmış ve güçlü bir SQL enjeksiyon algılama motoru Bir veritabanı sunucusuna doğrudan bağlanmak için yeteneği zaman tabanlı Kör SQL Enjeksiyon ve hata tabanlı SQL enjeksiyonu için destek, dört yeni veritabanı yönetim sistemleri, ve çok daha fazlası. için destek
sürüm 0.6.4 yeni Nedir:
- önemli bir geliştirme karşılaştırma algoritması yapmak için hayata geçirildi difflib Sıra Maçlar nesnesi kullanarak kararlı olmayan URL'ler üzerinde düzgün çalışmıyor.
- önemli bir geliştirme yığılmış sorgular Web uygulama teknolojisi tarafından desteklenen SQL sorgusu ve SQL kabuk kullanıcı SQL veri tanımlama ifadeleri, SQL veri işleme ifadeleri, vesaire desteklemek için yapıldı.
- büyük bir hız artışı DBMS temel parmak izi yapıldı.
sürüm 0.6.1 yeni Nedir:
- önemli bir güncelleyiniz Kör SQL Enjeksiyon yapıldı bisection algoritması bir istisna işlemek için.
- Metasploit Framework 3 yardımcı modül sqlmap çalıştırmak eklendi.
- test ve GİBİ tablolara da enjekte etmek imkanı hayata geçirildi.
sürüm 0.6 yeni Nedir:
- Tam kod refactor ve birçok hatalar düzeltildi;
- eklendi çoklu destek eşzamanlı HTTP istekleri maksimum sayısını ayarlamak için;
- Uygulanan SQL kabuk (--sql kabuk) işlevselliği ve sabit SQL sorgusu (--sql sorgu, daha önce adlandırılan -e) SEÇME ne olursa olsun deyimi çalıştırın ve Inband ve Kör SQL Enjeksiyon saldırısı hem çıkışını elde edebilmek için
- DBMS kullanıcıların ayrıcalıkları almak için bir seçenek (--privileges) eklendi, o da bildirir;
- desteği eklendi (c) yapılandırma dosyası, geçerli INI dosyasının bir örneği gelen seçenekler okumak için sqlmap.conf ve destek (--save) bir yapılandırma dosyası komut satırı seçenekleri kurtarmaktır;
- --update seçeneğiyle sqlmap çalıştırarak mevcut olan en son kararlı sürümü için tüm sqlmap güncelleştiren bir işlev Oluşturuldu;
- düzenlendi sqlmap .deb (Debian, Ubuntu, vb) ve .rpm (Fedora vb) kurulum ikili paketleri;
- taşınabilir yürütülebilir;
- oturum dosyasına daha fazla bilgi bir sürü money, kullanışlı olduğunda iki veya daha fazla kez enjeksiyon, BİRLİĞİ alanları ve arka uç DBMS belirleme konusunda değil, gevşek zaman aynı hedef üzerinde enjeksiyon sürdürme;
- parantez için geliştirilmiş otomatik kontrol test ve SQL sorgu vektörü dövme;
- Şimdi tüm SQL enjeksiyonu GET / POST / Çerez parametreleri o zaman kullanıcı birden fazla enjekte edilebilir olması halinde ilgili enjeksiyonu gerçekleştirmek için hangi parametre seçmenizi sağlar denetler
- HTTPS istekleri için Uygulanan destek HTTP üzerinden (S) vekil;
- null ya da mevcut değildir sorguları çıktı işlemek için bir onay eklendi;
- Daha entropi (randomStr () ve randomInt () lib / çekirdek / common.py işlevleri) inband SQL Injection Zincirleme sorguda ve AND durum kontrolleri;
- Geliştirilmiş XML dosyaları yapısı;
- HTTP Referer başlığını değiştirme imkanı Uygulanan;
- desteği eklendi da oturum dosyadan devam etmek için;
- Eklenen bir seçenek (-OS-kabuk) komutları;
- sayfa içeriği içinde sağlanan dize (--string) eşleşecek sağlamak için bir onay eklendi;
- XML dosyası Sabit çeşitli sorgular;
- Added LİMİT, ORDER BY ve kütüphane XML dosyasına sorguları COUNT ve adapte bunu ayrıştırmak için;
- Sabit şifre işlevini getiriliyor, başta Microsoft SQL Server ve gözden şifre sağlamalarının ayrıştırma fonksiyonu;
- test edilebilir parametre (ler), dinamik ama enjektabl olmadığında tracebacks önlemek için sabit Binbaşı hata;
- Geliştirilmiş günlüğü sistemi: HTTP gönderilen ve alınan trafik göstermek için ayrıntı üç seviyeleri eklendi;
- Donanım hedef url Set-Cookie işlemek için ve otomatik olarak sona erdiğinde Oturumu yeniden kurmak;
- desteği eklendi Set-Cookie parametreleri üzerine de enjekte;
- Uygulanan TAB tamamlama ve komut geçmişi;
- yeniden adlandırıldı bazı komut satırı seçenekleri;
- Bir dönüşüm kütüphanesi eklendi;
- Eklenenler kod şeması ve hatırlatmaları;
- Eklenenler Telif yorum ve $ Id $ svn özelliği;
- Güncelleme komut satırı düzeni ve yardım mesajları;
- Güncelleme bazı Docstringler;
- Güncelleme dokümantasyon dosyaları.
Kullanıcı DBMS yönetici ise
.exe (Windows'da) sqlmap düzenlendi
;
Inband SQL injection saldırısı ile çalışırken
Arka uç DBMS MySQL, web sunucusu aktif PHP motora sahip ve izinler belge kök içindeki bir dizinin üzerine yazma erişimi varsa işletim sistemini çalıştırmak için
--sql-Kabuk ve -OS kabuğun hem
Gelecekteki gelişmeler için
Tüm Python dosyaları
Yorum Bulunamadı