Bu, en son sürümü ElwinCaiwenys.zip olarak indirilebilen sqlmap adlı Windows uygulamasıdır. İş istasyonları için ücretsiz barındırma sağlayıcısı OnWorks'te çevrimiçi olarak çalıştırılabilir.
OnWorks ile sqlmap adlı bu uygulamayı ücretsiz olarak indirin ve çevrimiçi çalıştırın.
Bu uygulamayı çalıştırmak için şu talimatları izleyin:
- 1. Bu uygulamayı PC'nize indirdiniz.
- 2. Dosya yöneticimize https://www.onworks.net/myfiles.php?username=XXXXX istediğiniz kullanıcı adını girin.
- 3. Bu uygulamayı böyle bir dosya yöneticisine yükleyin.
- 4. Bu web sitesinden herhangi bir OS OnWorks çevrimiçi öykünücüsünü başlatın, ancak daha iyi Windows çevrimiçi öykünücüsü.
- 5. Yeni başlattığınız OnWorks Windows işletim sisteminden, istediğiniz kullanıcı adıyla https://www.onworks.net/myfiles.php?username=XXXXX dosya yöneticimize gidin.
- 6. Uygulamayı indirin ve kurun.
- 7. Wine'ı Linux dağıtımları yazılım havuzlarınızdan indirin. Kurulduktan sonra, Wine ile çalıştırmak için uygulamaya çift tıklayabilirsiniz. Ayrıca, popüler Windows programlarını ve oyunlarını yüklemenize yardımcı olacak Wine üzerinden gösterişli bir arayüz olan PlayOnLinux'u da deneyebilirsiniz.
Wine, Windows yazılımını Linux üzerinde çalıştırmanın bir yoludur, ancak Windows gerektirmez. Wine, Windows programlarını doğrudan herhangi bir Linux masaüstünde çalıştırabilen açık kaynaklı bir Windows uyumluluk katmanıdır. Esasen Wine, Windows'a ihtiyaç duymadan tüm bu Windows uygulamalarını çalıştırabilmesi için yeterince Windows'u sıfırdan yeniden uygulamaya çalışıyor.
EKRAN
Ad
sqlmap
TANIM
sqlmap, güçlü, özelliklerle dolu, açık kaynaklı bir sızma testi aracıdır. SQL enjeksiyon kusurlarını tespit etmeyi ve kullanmayı ve veritabanı sunucularını devralmayı otomatik bir süreç haline getirir.
sqlmap, güçlü algılama motoruyla birlikte onu nihai penetrasyon test cihazı yapan çok çeşitli özelliklerle birlikte gelir. MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird ve diğer birçok veritabanı yönetim sistemi için tam destek sunar. Ayrıca, veritabanı parmak izi alma, veritabanından veri alma, temeldeki dosya sistemine erişme ve daha fazlasını içeren geniş bir anahtar seti ile birlikte gelir.
Özellikler
- Çok çeşitli veritabanı yönetim sistemleri için olağanüstü destek: MySQL, Oracle, PostgreSQL, IRIS, MimerSQL, SAP MaxDB, Microsoft SQL Server, Microsoft Access, CockroachDB, IBM DB2, SQLite, Firebird, Amazon Redshift, Informix, MariaDB, MemSQL, TiDB , HSQLDB, H2, Cubrid, Sybase, MonetDB, Vertica, Mckoi, Presto, Altibase, Apache Derby, Apache Ignite, CrateDB, Greenplum, Drizzle, InterSystems Cache, eXtremeDB ve FrontBase veritabanı yönetim sistemleri.
- Altı SQL enjeksiyon tekniğini tam olarak destekler: boole tabanlı kör teknik, hata tabanlı teknik, UNION sorgu tabanlı teknik, zaman tabanlı kör teknik, yığılmış sorgular ve bant dışı.
- SQL enjeksiyonunu geçmek zorunda kalmadan doğrudan veritabanına bağlanmayı sağlar. Bu, DBMS kimlik bilgilerinin, IP adresinin, bağlantı noktasının ve veritabanı adının sağlanması yoluyla yapılır.
- Kullanıcıları, parola karmalarını, ayrıcalıkları, rolleri, veritabanlarını, tabloları ve sütunları numaralandırmak için destek sunar.
- Parola karma biçimlerini otomatik olarak tanır ve sözlük tabanlı bir saldırı ile bunları kırmak için destek sağlar.
- Tüm veritabanı tablolarını boşaltmayı, bir dizi girdiyi boşaltmayı veya kullanıcının seçimine bağlı olarak yalnızca belirli sütunları desteklemeyi destekler. Kullanıcılar ayrıca her bir sütunun girişinden yalnızca bir karakter seçimini boşaltmayı tercih edebilir.
- Tüm veritabanlarında veya tüm veritabanlarının tablolarında belirli sütunlarda belirli veritabanı adlarını ve tablolarını arayabilir. Bu, sütun adlarının ad ve geçiş gibi dizeler içerdiği özel uygulama kimlik bilgilerine sahip tabloları tanımlama gibi durumlarda kullanılabilir.
- Veritabanı yazılımının MySQL, PostgreSQL veya Microsoft SQL Server olması koşuluyla, dosya sisteminin temelindeki veritabanı sunucusundan herhangi bir dosyanın indirilmesini ve yüklenmesini destekler.
- Veritabanı yazılımının MySQL, PostgreSQL veya Microsoft SQL Server olduğu göz önüne alındığında, işletim sisteminin temelindeki veritabanı sunucusunda isteğe bağlı komutların yürütülmesini ve standart çıktılarının alınmasını sağlar.
- Saldırgan makine ile işletim sisteminin temelindeki veritabanı sunucusu arasında bant dışı durum bilgisi olan bir TCP bağlantısı kurulmasını sağlar. Kullanıcının seçimine bağlı olarak bu kanal üç şeyden biri olabilir: etkileşimli bir komut istemi, bir Meterpreter oturumu veya bir grafik kullanıcı arabirimi (VNC) oturumu.
- Metasploit'in Meterpreter getsystem komutu aracılığıyla veritabanı sürecinin kullanıcı ayrıcalığı yükseltmesi için destek sunar.
Programlama dili
Python
Kategoriler
Bu, https://sourceforge.net/projects/sqlmap.mirror/ adresinden de getirilebilen bir uygulamadır. Ücretsiz İşletim Sistemlerimizden birinden en kolay şekilde çevrimiçi çalıştırılabilmesi için OnWorks'te barındırılmıştır.
