Download List

Projeto Descrição

sqlmap is a penetration testing tool that automates the process of detecting and exploiting SQL injection flaws and taking over of database servers. It comes with a detection engine, many niche features, and a broad range of switches including database fingerprinting, data fetching from the database, and accessing the underlying file system and executing commands on the operating system via out-of-band connections.

System Requirements

System requirement is not defined
Information regarding Project Releases and Project Resources. Note that the information here is a quote from Freecode.com page, and the downloads themselves may not be hosted on OSDN.

2011-04-11 11:15
0.9

Esta versão possui uma totalmente reescrito e poderoso mecanismo de detecção de injeção SQL, a capacidade de se conectar diretamente a um servidor de banco de dados, suporte para baseada no tempo de injeção de SQL cegos e com base em erro de injeção de SQL, suporte para quatro novos sistemas de gerenciamento de banco de dados, e muito mais.
This release features a totally rewritten and powerful SQL injection detection engine, the ability to connect directly to a database server, support for time-based blind SQL injection and error-based SQL injection, support for four new database management systems, and much more.

2010-03-15 19:37
0.8

Foi adicionado suporte para enumerar as tabelas e todos os bancos de dumping 'contendo usuário fornecido coluna (s). Isso pode ser útil para identificar, por exemplo, as tabelas contendo as credenciais de aplicativos personalizados. - priv-esc foi reforçada a contar com novas getsystem Metasploit Meterpreter de "comando para elevar os privilégios do usuário que executa o back-instância DBMS fim ao sistema no Windows. Muito mais foi feito.
Tags: Stable
Support was added for enumerating and dumping all databases' tables containing user provided column(s). This can be useful to identify, for instance, tables containing custom application credentials. --priv-esc was enhanced to rely on new Metasploit Meterpreter's "getsystem" command to elevate privileges of the user running the back-end DBMS instance to SYSTEM on Windows. Much more was done.

2009-07-26 04:13
0.7

Funções embrulho Metasploit foram adaptados para funcionar com a última versão de desenvolvimento 3,3 também. O código foi adaptado para fazer sqlmap 0,7 trabalho no Mac OS X novamente. As características de aquisição OOB (se for o caso de - OS-pwn, - os smbrelay ou - OS-bof é selecionado) são repostas quando executado no Windows, porque msfconsole e msfcli não são suportados no Windows nativo intérprete Ruby. Isto faz sqlmap 0,7 funcionar no Windows novamente. Uma pequena melhoria foi feita para que sqlmap também testa todos os parâmetros e sem valor. Muitos erros foram corrigidos.
Tags: Stable
Metasploit wrapping functions were adapted to work with the latest 3.3 development version too. The code was adjusted to make sqlmap 0.7 work on Mac OS X again. The takeover OOB features (if any of --os-pwn, --os-smbrelay or --os-bof is selected) are reset when running under Windows because msfconsole and msfcli are not supported on the native Windows Ruby interpreter. This makes sqlmap 0.7 work on Windows again. A minor improvement was made so that sqlmap also tests all parameters with no value. Many bugs were fixed.

2009-02-05 14:36
0.6.4

A principal melhoria foi implementada para fazer funcionar o algoritmo de comparação adequadamente em URLs que não são estáveis, usando o objeto Sequence difflib Matcher. A principal melhoria foi feito para suportar instruções SQL de definição de dados, instruções SQL de manipulação de dados, et cetera do usuário na consulta SQL e Shell se empilhados consultas SQL são suportados pela tecnologia de aplicação web. Um grande aumento de velocidade foi feita em SGBD digital básica.
Tags: Minor feature enhancements
A major enhancement was implemented to make the
comparison algorithm work properly on URLs that
are not stable by using the difflib Sequence
Matcher object. A major enhancement was done to
support SQL data definition statements, SQL data
manipulation statements, et cetera from the user
in SQL query and SQL shell if stacked queries are
supported by the Web application technology. A
major speed increase was made in DBMS basic
fingerprint.

2008-10-29 22:01
0.6.1

A bugfix importante foi feita para os cegos algoritmo bissecção de injeção SQL para lidar com uma exceção. A Framework Metasploit 3 módulo auxiliar foi adicionado para executar sqlmap. A possibilidade de testar e injetar também em declarações como foi implementada.
Tags: Minor feature enhancements
A major bugfix was made to the blind SQL injection
bisection algorithm to handle an exception. A
Metasploit Framework 3 auxiliary module was added
to run sqlmap. The possibility to test for and
inject also on LIKE statements was implemented.

Project Resources