Name: Windows용 sqlmap 다운로드
Brand: OnWorks
SKU: a3b3a1b9abc945a30b3bd6c47fcb9055
Availability: OnlineOnly
Rating: 4.1 (1721 reviews)

최신 릴리스를 ElwinCaiwenys.zip으로 다운로드할 수 있는 sqlmap이라는 Windows 앱입니다. 워크스테이션용 무료 호스팅 제공업체인 OnWorks에서 온라인으로 실행할 수 있습니다.

OnWorks와 함께 sqlmap이라는 이 앱을 무료로 다운로드하여 온라인으로 실행하십시오.

이 앱을 실행하려면 다음 지침을 따르세요.

- 1. 이 애플리케이션을 PC에 다운로드했습니다.

- 2. 파일 관리자 https://www.onworks.net/myfiles.php?username=XXXXX에 원하는 사용자 이름을 입력합니다.

- 3. 이러한 파일 관리자에서 이 응용 프로그램을 업로드합니다.

- 4. 이 웹사이트에서 모든 OS OnWorks 온라인 에뮬레이터를 시작하지만 더 나은 Windows 온라인 에뮬레이터를 시작합니다.

- 5. 방금 시작한 OnWorks Windows OS에서 원하는 사용자 이름으로 파일 관리자 https://www.onworks.net/myfiles.php?username=XXXXX로 이동합니다.

- 6. 애플리케이션을 다운로드하여 설치합니다.

- 7. Linux 배포 소프트웨어 저장소에서 Wine을 다운로드합니다. 설치가 완료되면 앱을 두 번 클릭하여 Wine과 함께 실행할 수 있습니다. 인기 있는 Windows 프로그램 및 게임을 설치하는 데 도움이 되는 Wine을 통한 멋진 인터페이스인 PlayOnLinux를 사용해 볼 수도 있습니다.

Wine은 Linux에서 Windows 소프트웨어를 실행하는 방법이지만 Windows가 필요하지 않습니다. Wine은 모든 Linux 데스크탑에서 직접 Windows 프로그램을 실행할 수 있는 오픈 소스 Windows 호환성 계층입니다. 본질적으로 Wine은 Windows가 필요하지 않고 모든 Windows 응용 프로그램을 실행할 수 있도록 Windows를 처음부터 충분히 다시 구현하려고 합니다.

App 다운로드 우분투에서 실행 페도라에서 실행 Windows Sim에서 실행 MACOS Sim에서 실행

스크린 샷

sqlmap

기술

sqlmap은 강력하고 기능이 풍부한 오픈 소스 침투 테스트 도구입니다. SQL 인젝션 결함을 탐지 및 악용하고 데이터베이스 서버를 자동화하는 프로세스로 만듭니다.

sqlmap은 강력한 탐지 엔진과 함께 궁극의 침투 테스터가 되는 다양한 기능을 제공합니다. MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird 및 기타 여러 데이터베이스 관리 시스템을 완벽하게 지원합니다. 또한 데이터베이스 지문, 데이터베이스에서 데이터 가져오기, 기본 파일 시스템 액세스 등을 포함하는 다양한 스위치 세트가 함께 제공됩니다.

기능

다양한 데이터베이스 관리 시스템에 대한 뛰어난 지원: MySQL, Oracle, PostgreSQL, IRIS, MimerSQL, SAP MaxDB, Microsoft SQL Server, Microsoft Access, CockroachDB, IBM DB2, SQLite, Firebird, Amazon Redshift, Informix, MariaDB, MemSQL, TiDB , HSQLDB, H2, Cubrid, Sybase, MonetDB, Vertica, Mckoi, Presto, Altibase, Apache Derby, Apache Ignite, CrateDB, Greenplum, Drizzle, InterSystems Cache, eXtremeDB 및 FrontBase 데이터베이스 관리 시스템.
부울 기반 블라인드 기술, 오류 기반 기술, UNION 쿼리 기반 기술, 시간 기반 블라인드 기술, 스택 쿼리 및 대역 외의 XNUMX가지 SQL 주입 기술을 완벽하게 지원합니다.
SQL 인젝션을 통과하지 않고도 데이터베이스에 직접 연결할 수 있습니다. 이는 DBMS 자격 증명, IP 주소, 포트 및 데이터베이스 이름의 제공을 통해 수행됩니다.
사용자, 암호 해시, 권한, 역할, 데이터베이스, 테이블 및 열 열거에 대한 지원을 제공합니다.
암호 해시 형식을 자동으로 인식하고 사전 기반 공격으로 해독할 수 있도록 지원합니다.
전체 데이터베이스 테이블 덤프, 항목 선택 덤프 또는 사용자 선택에 따라 특정 열만 지원합니다. 사용자는 각 열의 항목에서 선택한 문자만 덤프하도록 선택할 수도 있습니다.
모든 데이터베이스 또는 모든 데이터베이스 테이블의 특정 열에서 특정 데이터베이스 이름과 테이블을 검색할 수 있습니다. 열의 이름에 이름 및 패스와 같은 문자열이 포함된 사용자 지정 애플리케이션 자격 증명이 있는 식별 테이블과 같은 경우에 사용할 수 있습니다.
데이터베이스 소프트웨어가 MySQL, PostgreSQL 또는 Microsoft SQL Server인 경우 데이터베이스 서버 기본 파일 시스템에서 모든 파일을 다운로드하고 업로드할 수 있습니다.
데이터베이스 소프트웨어가 MySQL, PostgreSQL 또는 Microsoft SQL Server인 경우 다시 데이터베이스 서버 기본 운영 체제에서 임의의 명령을 실행하고 표준 출력을 검색할 수 있습니다.
공격자 컴퓨터와 기본 운영 체제의 데이터베이스 서버 간에 대역 외 상태 저장 TCP 연결을 설정할 수 있습니다. 사용자의 선택에 따라 이 채널은 대화형 명령 프롬프트, Meterpreter 세션 또는 그래픽 사용자 인터페이스(VNC) 세션의 세 가지 중 하나가 될 수 있습니다.
Metasploit의 Meterpreter getsystem 명령을 통해 데이터베이스 프로세스의 사용자 권한 에스컬레이션을 지원합니다.

프로그래밍 언어

Python

카테고리

보안, 소프트웨어 테스트, 침투 테스트

이것은 https://sourceforge.net/projects/sqlmap.mirror/에서도 가져올 수 있는 애플리케이션입니다. 무료 운영 체제 중 하나에서 가장 쉬운 방법으로 온라인으로 실행하기 위해 OnWorks에서 호스팅되었습니다.