sqlmap

sqlmap
  • 网站地址:sqlmap.org
  • 网站类型:精品软件
  • 收录日期:2022-01-12 10:52:54
  • 访问人数:
  • 更新日期:2022-01-12 11:00:18
  • 世界排名:0

网站简介

sqlmap 是一个开源渗透测试工具,可以自动检测和利用 SQL 注入漏洞并接管数据库服务器。它配备了强大的检测引擎、终极渗透测试人员的许多利基功能以及从数据库指纹识别、从数据库获取数据到访问底层文件系统和通过输出在操作系统上执行命令的广泛切换。带外连接。 网址世界小编在浏览该网站时,页面整洁美观,感兴趣的用户,欢迎访问,实际体验!sqlmap特征 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、Informix、MariaDB、MemSQL、TiDB、CockroachDB、HSQLDB、H2、MonetDB、Apache Derby、Amazon Redshift、 Vertica、Mckoi、Presto、Altibase、MimerSQL、CrateDB、Greenplum、Drizzle、Apache Ignite、Cubrid、InterSystems Cache、IRIS、eXtremeDB、FrontBase、Raima 数据库管理器、YugabyteDB 和 Virtuoso数据库管理系统。 完全支持六种 SQL 注入技术:基于布尔的盲注、基于时间的盲注、基于错误的、基于 UNION 查询、堆叠查询和带外。 通过提供 DBMS 凭据、IP 地址、端口和数据库名称,支持直接连接到数据库而无需通过 SQL 注入。 支持枚举用户、密码哈希、权限、角色、数据库、表和列。 自动识别密码哈希格式并支持使用基于字典的攻击来破解它们。 支持根据用户的选择完全转储数据库表、一系列条目或特定列。用户还可以选择仅转储每列条目中的一系列字符。 支持搜索特定数据库名称、跨所有数据库的特定表或跨所有数据库表的特定列。例如,这对于识别包含自定义应用程序凭据的表很有用,其中相关列的名称包含字符串,如 name 和 pass。 当数据库软件为 MySQL、PostgreSQL 或 Microsoft SQL Server 时,支持从数据库服务器底层文件系统下载和上传任何文件。 当数据库软件为 MySQL、PostgreSQL 或 Microsoft SQL Server 时,支持在数据库服务器底层操作系统上执行任意命令并检索其标准输出。 支持在攻击者机器和数据库服务器底层操作系统之间建立带外有状态 TCP 连接。根据用户的选择,该通道可以是交互式命令提示符、Meterpreter 会话或图形用户界面 (VNC) 会话。 通过 Metasploit 的 Meterpreter命令支持数据库进程的用户权限提升getsystem。
sqlmap  
声明:网址世界所有网址(文章、APP)均收集于网络,仅供网友学习交流。若您的权利被侵害,请联系 81427804@qq.com
加载中...