这是名为 sqlmap 的 Linux 应用程序,其最新版本可以下载为 ElwinCaiwenys.zip。 它可以在工作站的免费托管服务提供商 OnWorks 中在线运行。
使用 OnWorks 免费下载并在线运行这个名为 sqlmap 的应用程序。
请按照以下说明运行此应用程序:
- 1. 在您的 PC 中下载此应用程序。
- 2. 在我们的文件管理器 https://www.onworks.net/myfiles.php?username=XXXXX 中输入您想要的用户名。
- 3. 在这样的文件管理器中上传这个应用程序。
- 4. 从此网站启动OnWorks Linux online 或Windows online emulator 或MACOS online emulator。
- 5. 从您刚刚启动的 OnWorks Linux 操作系统,使用您想要的用户名转到我们的文件管理器 https://www.onworks.net/myfiles.php?username=XXXXX。
- 6. 下载应用程序,安装并运行。
截图:
SqlMap的
描述:
sqlmap 是一个功能强大、功能齐全的开源渗透测试工具。 它使检测和利用 SQL 注入漏洞以及接管数据库服务器成为一个自动化过程。
sqlmap 具有广泛的功能,加上其强大的检测引擎,使其成为终极渗透测试器。 它完全支持 MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird 和许多其他数据库管理系统。 它还带有一组广泛的开关,包括数据库指纹识别、从数据库中获取数据、访问底层文件系统等等。
产品优势
- 对各种数据库管理系统的出色支持:MySQL、Oracle、PostgreSQL、IRIS、MimerSQL、SAP MaxDB、Microsoft SQL Server、Microsoft Access、CockroachDB、IBM DB2、SQLite、Firebird、Amazon Redshift、Informix、MariaDB、MemSQL、TiDB 、HSQLDB、H2、Cubrid、Sybase、MonetDB、Vertica、Mckoi、Presto、Altibase、Apache Derby、Apache Ignite、CrateDB、Greenplum、Drizzle、InterSystems Cache、eXtremeDB 和 FrontBase 数据库管理系统。
- 全面支持六种SQL注入技术:基于布尔的盲注技术、基于错误的注入技术、基于UNION查询的技术、基于时间的盲注技术、堆栈查询和带外注入。
- 无需通过 SQL 注入即可直接连接到数据库。 这是通过提供 DBMS 凭据、IP 地址、端口和数据库名称来完成的。
- 提供对枚举用户、密码哈希、权限、角色、数据库、表和列的支持。
- 自动识别密码哈希格式,并提供支持以基于字典的攻击来破解它们。
- 支持转储整个数据库表、转储选择的条目或仅转储特定列,具体取决于用户的选择。 用户还可以选择仅转储每列条目中的部分字符。
- 能够在所有数据库中或在所有数据库表中的某些列中搜索特定的数据库名称和表。 这可用于识别具有自定义应用程序凭据的表等情况,其中列的名称包含名称和密码等字符串。
- 支持从数据库服务器底层文件系统下载和上传任意文件,数据库软件为MySQL、PostgreSQL或Microsoft SQL Server。
- 允许在数据库服务器底层操作系统上执行任意命令并检索其标准输出,同样假设数据库软件是 MySQL、PostgreSQL 或 Microsoft SQL Server。
- 允许在攻击者机器和数据库服务器底层操作系统之间建立带外有状态 TCP 连接。 根据用户的选择,该通道可以是以下三种之一:交互式命令提示符、Meterpreter 会话或图形用户界面 (VNC) 会话。
- 通过 Metasploit 的 Meterpreter getsystem 命令为数据库进程的用户权限升级提供支持。
程式语言
Python
分类
这是一个也可以从 https://sourceforge.net/projects/sqlmap.mirror/ 获取的应用程序。 它已托管在 OnWorks 中,以便以最简单的方式从我们的免费操作系统之一在线运行。