Sqlmap |
Автор: admin Просмотров: 4670 Комментарии:
Добавлен: 1 ноября 2014
Инструмент тестирования на проникновения (пентестер), который автоматически ищет и эксплуатирует SQL-инъекции с целью извлечения данных или захвата удаленного узла. Он поставляется с огромным функционалом, начиная от определения системы управления базой данных (СУБД), создания дампа (копии) данных и заканчивая получением доступа к системе с возможностью обращаться к произвольным файлам на узле и выполнения на сервере любых команд.
------------------------
ТРИО теплый пол отзыв
Заработок на сокращении ссылок
Earnings on reducing links
Код PHP на HTML сайты
Возможности Sqlmap:
- Полная поддержка MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB и HSQLDB.
- Полная поддержка шести методов SQL-инъекций: boolean-based blind, time-based blind, error-based, UNION query-based, stacked queries и out-of-band.
- Поддержка прямого подключения к базе данных, не проходя через SQL-инъекции, предоставляет учетные данные СУБД, IP-адрес, порт и имя базы данных.
- Перечисляет пользователей, хэши паролей, привилегии, роли, базы данных, таблицы и столбцы.
- Автоматически распознаёт форматы хэшей паролей и взламывает их атакой по словарю.
- Полностью поддерживает дамп таблиц базы данных, диапазон записей или определенных столбцов по выбору пользователя. Пользователь может выбрать дамп символов от каждого столбца.
- Поддержка поиска конкретных имен баз данных, определенных таблиц во всех базах данных или отдельных столбцов по всем таблицам всех баз данных. Это может быть полезно для определения таблиц с “любопытными” данными вроде имени пользователя(user) или пароля (password).
- Загрузка и скачивание любого файла с сервера, когда программное обеспечение использует MySQL, PostgreSQL или Microsoft SQL Server.
- Выполнение произвольных команд и получение их стандартного вывода, когда приложение использует MySQL, MySQL, PostreSQL или Microsoft SQL Server.
- Поддержка TCP-соединения между атакующей машиной и сервером баз данных. Этот канал может быть интерактивной командной строкой, Meterpreter-сессией или графическим интерфейсом пользователя (VNC) по выбору пользователя.
- Повышение привилегий пользователя для процесса баз данных через команду Metasploit's Meterpreter getsystem.
------------------------
ТРИО теплый пол отзыв
Заработок на сокращении ссылок
Earnings on reducing links
Код PHP на HTML сайты
Категория: Безопасность, Базы данных, Динамический контент
Лицензия:
GPL2, LGPL2
Интерфейс консольный
Язык программирования:
C, Python
Сайт проекта
Скачать Sqlmap
Комментарии |