Dit is de Linux-app genaamd sqlmap waarvan de nieuwste release kan worden gedownload als ElwinCaiwenys.zip. Het kan online worden uitgevoerd in de gratis hostingprovider OnWorks voor werkstations.
Download en gebruik deze app genaamd sqlmap met OnWorks gratis online.
Volg deze instructies om deze app uit te voeren:
- 1. Download deze applicatie op uw pc.
- 2. Voer in onze bestandsbeheerder https://www.onworks.net/myfiles.php?username=XXXXX in met de gebruikersnaam die u wilt.
- 3. Upload deze applicatie in zo'n bestandsbeheerder.
- 4. Start de OnWorks Linux online of Windows online emulator of MACOS online emulator vanaf deze website.
- 5. Ga vanuit het OnWorks Linux-besturingssysteem dat u zojuist hebt gestart naar onze bestandsbeheerder https://www.onworks.net/myfiles.php?username=XXXXX met de gewenste gebruikersnaam.
- 6. Download de applicatie, installeer hem en voer hem uit.
SCREENSHOTS
Ad
sqlmap
PRODUCTBESCHRIJVING
sqlmap is een krachtige, feature-gevulde, open source tool voor penetratietesten. Het maakt het detecteren en exploiteren van SQL-injectiefouten en het overnemen van de databaseservers een geautomatiseerd proces.
sqlmap wordt geleverd met een groot aantal functies die samen met zijn krachtige detectie-engine het de ultieme penetratietester maken. Het biedt volledige ondersteuning voor MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird en vele andere databasebeheersystemen. Het wordt ook geleverd met een breed scala aan schakelaars, waaronder database-vingerafdrukken, het ophalen van gegevens uit de database, toegang tot het onderliggende bestandssysteem en meer.
Kenmerken
- Uitzonderlijke ondersteuning voor een breed scala aan databasebeheersystemen: MySQL, Oracle, PostgreSQL, IRIS, MimerSQL, SAP MaxDB, Microsoft SQL Server, Microsoft Access, CockroachDB, IBM DB2, SQLite, Firebird, Amazon Redshift, Informix, MariaDB, MemSQL, TiDB , HSQLDB, H2, Cubrid, Sybase, MonetDB, Vertica, Mckoi, Presto, Altibase, Apache Derby, Apache Ignite, CrateDB, Greenplum, Drizzle, InterSystems Cache, eXtremeDB en FrontBase databasebeheersystemen.
- Ondersteunt volledig zes SQL-injectietechnieken: op boolean gebaseerde blinde techniek, op fouten gebaseerde techniek, UNION op query gebaseerde techniek, op tijd gebaseerde blinde techniek, gestapelde query's en out-of-band.
- Maakt directe verbinding met de database mogelijk zonder een SQL-injectie door te geven. Dit wordt gedaan door het verstrekken van DBMS-referenties, IP-adres, poort en databasenaam.
- Biedt ondersteuning voor het opsommen van gebruikers, wachtwoordhashes, privileges, rollen, databases, tabellen en kolommen.
- Herkent automatisch hash-indelingen voor wachtwoorden en biedt ondersteuning om ze te kraken met een op woordenboeken gebaseerde aanval.
- Ondersteunt het dumpen van hele databasetabellen, het dumpen van een selectie van items of alleen specifieke kolommen, afhankelijk van de keuze van de gebruiker. Gebruikers kunnen er ook voor kiezen om slechts een selectie van karakters uit de ingang van elke kolom te dumpen.
- In staat om te zoeken naar specifieke databasenamen en tabellen in alle databases of in bepaalde kolommen in alle databasetabellen. Dit kan worden gebruikt in gevallen zoals het identificeren van tabellen met aangepaste toepassingsreferenties, waarbij de namen van de kolommen een tekenreeks bevatten zoals name en pass.
- Ondersteunt het downloaden en uploaden van elk bestand van het onderliggende bestandssysteem van de databaseserver, aangezien de databasesoftware MySQL, PostgreSQL of Microsoft SQL Server is.
- Maakt de uitvoering van willekeurige opdrachten en het ophalen van hun standaarduitvoer op het onderliggende besturingssysteem van de databaseserver mogelijk, opnieuw aangezien de databasesoftware MySQL, PostgreSQL of Microsoft SQL Server is.
- Maakt het mogelijk een out-of-band stateful TCP-verbinding tot stand te brengen tussen de aanvallermachine en de onderliggende databaseserver van het besturingssysteem. Afhankelijk van de keuze van de gebruiker kan dit kanaal uit drie dingen bestaan: een interactieve opdrachtprompt, een Meterpreter-sessie of een grafische gebruikersinterface (VNC)-sessie.
- Biedt ondersteuning voor escalatie van gebruikersrechten van databaseprocessen via Metasploit's Meterpreter getsystem-opdracht.
Programmeertaal
Python
Categorieën
Dit is een applicatie die ook kan worden opgehaald van https://sourceforge.net/projects/sqlmap.mirror/. Het is gehost in OnWorks, zodat het op de gemakkelijkste manier online kan worden uitgevoerd vanaf een van onze gratis besturingssystemen.