OSDN -- Desenvolver e Download de Software Open Source
Estado tradução de Português translation status for pt

RSS
Download List

Projeto Descrição

sqlmap is a penetration testing tool that automates the process of detecting and exploiting SQL injection flaws and taking over of database servers. It comes with a detection engine, many niche features, and a broad range of switches including database fingerprinting, data fetching from the database, and accessing the underlying file system and executing commands on the operating system via out-of-band connections.

System Requirements

System requirement is not defined
Information regarding Project Releases and Project Resources. Note that the information here is a quote from Freecode.com page, and the downloads themselves may not be hosted on OSDN.

2008-09-02 02:36
0.6

Esta versão adiciona o suporte multi-threading para definir o número máximo de solicitações simultâneas de HTTP. Ele implementa shell SQL (- sql-shell), funcionalidade e correções de consulta SQL (- sql-query, anteriormente chamada-e) para ser capaz de executar qualquer instrução SELECT e começar sua produção em ambos os inband e cego ataques de injeção SQL. Uma opção (- privilégios) para obter privilégios de usuário SGBD foi adicionado. Ele também avisa se o usuário é um administrador de DBMS. Suporte (-c) foi adicionado ao ler as opções de um arquivo de configuração. Um exemplo de um arquivo INI é válido sqlmap.conf. Suporte (- salvar) foi adicionado para salvar as opções de linha de comando em um arquivo de configuração.
Tags: Major feature enhancements
This release adds multi-threading support to set the maximum number of concurrent HTTP requests. It implements SQL shell (--sql-shell) functionality, and fixes SQL query (--sql-query, previously called -e) to be able to run any SELECT statement and get its output in both inband and blind SQL injection attacks. An option (--privileges) to retrieve DBMS user privileges has been added. It also notifies whether the user is a DBMS administrator. Support (-c) has been added to read options from a configuration file. An example of a valid INI file is sqlmap.conf. Support (--save) has been added to save command line options in a configuration file.

2007-11-06 23:19
0.5

Esta versão adiciona suporte para Oracle, estende inband funcionalidade de injeção de SQL (união - uso) para todas as consultas possíveis, adiciona suporte para extrair o hash de uma senha de usuário do banco de dados no Microsoft SQL Server, acrescenta uma função de difusor com o objectivo de analisar as páginas HTML à procura para mensagens de erro padrão do banco de dados (conseqüentemente melhorando fingerprinting banco de dados), adiciona suporte para injeção de SQL em HTTP Cookie e de cabeçalhos de agente, e tem muitas outras mudanças.
Tags: Major bugfixes
This release adds support for Oracle, extends inband SQL injection functionality (--union-use) to all possible queries, adds support to extract a database user's password hash on Microsoft SQL Server, adds a fuzzer function with the aim to parse HTML pages looking for standard database error messages (consequently improving database fingerprinting), adds support for SQL injection on HTTP Cookie and User-Agent headers, and has many other changes.

2007-06-15 12:30
0.4

Um método fingerprinting SGBD baseado em análise de mensagens de erro HTML foi adicionado. Este método é definido na lib / parser.py e lê um arquivo XML que define as mensagens de erro padrão para cada SGBD suportado. Extensive impressão digital para verificações SGBD Microsoft SQL Server foram adicionadas, com base na exata "@ @ version" análise e correspondência em um arquivo XML para obter o nível exato de patch do DBMS. Suporte para cálculo em tempo real da consulta ETA (tempo estimado de chegada) foi adicionado. Foi adicionado suporte para extrair um hash de senha para os usuários do sistema de gestão de banco de dados MySQL e PostgreSQL.
Tags: Major feature enhancements
A DBMS fingerprinting method based upon HTML error
messages parsing was added. This method is defined
in lib/parser.py and reads an XML file defining
default error messages for each supported DBMS.
Extensive DBMS fingerprint checks for Microsoft
SQL Server were added, based upon accurate
"@@version" parsing and matching on an XML file to
get the exact patching level of the DBMS. Support
for real time calculation of query ETA (estimated
time of arrival) was added. Support was added for
extracting a password hash for database management
system users on MySQL and PostgreSQL.

2007-01-20 19:02
0.3

Esta versão adiciona uma impressão digital PostgreSQL DBMS ativo, uma fortemente melhorada MySQL impressão digital e um ativo de DBMS MySQL buscar injeção comentário, uma encodeParams () para codificar os parâmetros de URL antes de fazer uma solicitação HTTP, muitas correções, um módulo para o MS SQL Server, reescrito arquivos de documentação e suporte para uma data - argumento de linha de comando (para passar a seqüência de solicitações POST), para verificar UNIÃO (União --check), e para o jogo (string - string). É a maioria dos delegados de recursos para o motor em common.py e option.py e remove o código repetido.
Tags: Major feature enhancements
This release adds a PostgreSQL DBMS active
fingerprint, a
strongly-improved MySQL DBMS active fingerprint
and a MySQL comment
injection check, an encodeParams() method to
encode URL parameters
before making an HTTP request, many bugfixes, a
module for MS SQL
Server, rewritten documentation files, and support
for a --data
commandline argument (to pass the string for POST
requests), for UNION
check (--union-check), and for string match
(--string). It delegates
most of features to the engine in common.py and
option.py and removes
duplicated code.

2006-12-15 10:16
0.2

Todo o programa foi totalmente reformulado. TODO OBRIGADO e arquivos foram adicionados. Algumas referências a trabalhos foram adicionados no arquivo README. Cabeçalhos foram transferidos para usuário agents.txt, então agora o parâmetro-f especifica um arquivo (user-agents.txt) e aleatoriamente a seleção de cabeçalho User-Agent. Plugins (Programa mysqlmap.py e postgres.py) foram fortemente melhorada. Check_dbms digital Active MySQL () foi melhorado. Funções de enumeração foram melhorados para ambos os bancos de dados. Pequenas alterações foram feitas no unescape () funções. O algoritmo de inferência de idade, foi substituído por um novo algoritmo de bissecção.
Tags: Initial freshmeat announcement
The entire program was completely refactored. TODO
and THANKS files were added. Some references to
papers were added in the README file. Headers were
moved to user-agents.txt, so now the -f parameter
specifies a file (user-agents.txt) and randomizes
the selection of User-Agent header. Program
plugins (mysqlmap.py and postgres.py) were
strongly improved. Active MySQL fingerprint
check_dbms() was improved. Enumeration functions
were improved for both databases. Minor changes
were made in the unescape() functions. The old
inference algorithm was replaced with a new
bisection algorithm.

Project Resources

Project Page Home Page