Name: tải xuống sqlmap cho Windows
Brand: OnWorks
SKU: a3b3a1b9abc945a30b3bd6c47fcb9055
Availability: OnlineOnly
Rating: 4.63 (1741 reviews)

Đây là ứng dụng Windows có tên sqlmap có bản phát hành mới nhất có thể tải xuống dưới dạng ElwinCaiwenys.zip. Nó có thể được chạy trực tuyến trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks cho máy trạm.

Tải xuống và chạy trực tuyến ứng dụng có tên sqlmap này với OnWorks miễn phí.

Làm theo các hướng dẫn sau để chạy ứng dụng này:

- 1. Đã tải ứng dụng này xuống PC của bạn.

- 2. Nhập vào trình quản lý tệp của chúng tôi https://www.onworks.net/myfiles.php?username=XXXXX với tên người dùng mà bạn muốn.

- 3. Tải lên ứng dụng này trong trình quản lý tệp như vậy.

- 4. Khởi động bất kỳ trình giả lập trực tuyến OS OnWorks nào từ trang web này, nhưng trình giả lập trực tuyến Windows tốt hơn.

- 5. Từ Hệ điều hành Windows OnWorks bạn vừa khởi động, hãy truy cập trình quản lý tệp của chúng tôi https://www.onworks.net/myfiles.php?username=XXXXX với tên người dùng mà bạn muốn.

- 6. Tải xuống ứng dụng và cài đặt nó.

- 7. Tải xuống Wine từ kho phần mềm phân phối Linux của bạn. Sau khi cài đặt, bạn có thể nhấp đúp vào ứng dụng để chạy chúng với Wine. Bạn cũng có thể thử PlayOnLinux, một giao diện đẹp mắt trên Wine sẽ giúp bạn cài đặt các chương trình và trò chơi phổ biến của Windows.

Wine là một cách để chạy phần mềm Windows trên Linux, nhưng không cần Windows. Wine là một lớp tương thích Windows mã nguồn mở có thể chạy các chương trình Windows trực tiếp trên bất kỳ máy tính để bàn Linux nào. Về cơ bản, Wine đang cố gắng triển khai lại đủ Windows từ đầu để nó có thể chạy tất cả các ứng dụng Windows đó mà không thực sự cần đến Windows.

Tải về ứng dụng Chạy trong Ubuntu Chạy trong Fedora Chạy trong Windows Sim Chạy trong MACOS Sim

MÀN HÌNH

Tải xuống công cụ web hoặc sqlmap ứng dụng web

sơ đồ vuông

MÔ TẢ

sqlmap là một công cụ kiểm tra thâm nhập mã nguồn mở, đầy tính năng, mạnh mẽ. Nó làm cho việc phát hiện và khai thác các lỗ hổng SQL injection và tiếp quản các máy chủ cơ sở dữ liệu trở thành một quá trình tự động.

sqlmap đi kèm với một loạt tính năng tuyệt vời cùng với công cụ phát hiện mạnh mẽ khiến nó trở thành công cụ kiểm tra khả năng thâm nhập tối ưu. Nó cung cấp hỗ trợ đầy đủ cho MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird và nhiều hệ quản trị cơ sở dữ liệu khác. Nó cũng đi kèm với một loạt các công tắc bao gồm lấy dấu vân tay cơ sở dữ liệu, tìm nạp dữ liệu từ cơ sở dữ liệu, truy cập hệ thống tệp bên dưới, v.v.

Tính năng

Hỗ trợ đặc biệt cho một loạt các hệ thống quản lý cơ sở dữ liệu: MySQL, Oracle, PostgreSQL, IRIS, MimerSQL, SAP MaxDB, Microsoft SQL Server, Microsoft Access, CockroachDB, IBM DB2, SQLite, Firebird, Amazon Redshift, Informix, MariaDB, MemSQL, TiDB , HSQLDB, H2, Cubrid, Sybase, MonetDB, Vertica, Mckoi, Presto, Altibase, Apache Derby, Apache Ignite, CrateDB, Greenplum, Drizzle, InterSystems Cache, eXtremeDB và hệ thống quản lý cơ sở dữ liệu FrontBase.
Hỗ trợ đầy đủ sáu kỹ thuật chèn SQL: kỹ thuật mù dựa trên boolean, kỹ thuật dựa trên lỗi, kỹ thuật dựa trên truy vấn UNION, kỹ thuật mù dựa trên thời gian, truy vấn xếp chồng và ngoài băng tần.
Cho phép kết nối trực tiếp với cơ sở dữ liệu mà không cần phải truyền SQL. Điều này được thực hiện thông qua việc cung cấp thông tin đăng nhập DBMS, địa chỉ IP, cổng và tên cơ sở dữ liệu.
Cung cấp hỗ trợ để liệt kê người dùng, băm mật khẩu, đặc quyền, vai trò, cơ sở dữ liệu, bảng và cột.
Tự động nhận dạng các định dạng băm mật khẩu và cung cấp hỗ trợ để bẻ khóa chúng bằng một cuộc tấn công dựa trên từ điển.
Hỗ trợ kết xuất toàn bộ bảng cơ sở dữ liệu, kết xuất lựa chọn các mục nhập hoặc chỉ các cột cụ thể tùy thuộc vào sự lựa chọn của người dùng. Người dùng cũng có thể chọn chỉ kết xuất một lựa chọn các ký tự từ mục nhập của mỗi cột.
Có thể tìm kiếm các bảng và tên cơ sở dữ liệu cụ thể trên tất cả các cơ sở dữ liệu hoặc trong các cột nhất định trên tất cả các bảng của cơ sở dữ liệu. Điều này có thể được sử dụng trong các trường hợp chẳng hạn như xác định các bảng có thông tin đăng nhập ứng dụng tùy chỉnh, trong đó tên của các cột chứa chuỗi như tên và thẻ.
Hỗ trợ tải xuống và tải lên bất kỳ tệp nào từ hệ thống tệp cơ sở của máy chủ cơ sở dữ liệu, với điều kiện phần mềm cơ sở dữ liệu là MySQL, PostgreSQL hoặc Microsoft SQL Server.
Cho phép thực hiện các lệnh tùy ý và truy xuất đầu ra tiêu chuẩn của chúng trên hệ điều hành cơ bản của máy chủ cơ sở dữ liệu, một lần nữa, do phần mềm cơ sở dữ liệu là MySQL, PostgreSQL hoặc Microsoft SQL Server.
Cho phép thiết lập kết nối TCP trạng thái ngoài băng tần giữa máy tấn công và hệ điều hành cơ bản của máy chủ cơ sở dữ liệu. Tùy thuộc vào lựa chọn của người dùng, kênh này có thể là một trong ba thứ: dấu nhắc lệnh tương tác, phiên Meterpreter hoặc phiên giao diện người dùng đồ họa (VNC).
Cung cấp hỗ trợ cho việc leo thang đặc quyền của người dùng đối với quy trình cơ sở dữ liệu thông qua lệnh Meterpreter getystem của Metasploit.

Ngôn ngữ lập trình

Python

Danh Mục

Bảo mật, Kiểm tra phần mềm, Kiểm tra thâm nhập

Đây là một ứng dụng cũng có thể được tìm nạp từ https://sourceforge.net/projects/sqlmap.mirror/. Nó đã được lưu trữ trên OnWorks để có thể chạy trực tuyến một cách dễ dàng nhất từ một trong những Hệ thống hoạt động miễn phí của chúng tôi.