하는 SQLMaps는 전체 원격 데이터베이스를 열거 활성 데이터베이스 지문 등을 수행 할 수있는 파이썬에서 개발 한 자동 블라인드 SQL 인젝션 툴은입니다.
하는 SQLMaps의 목적은 SQL 주입 취약점으로 이어질 웹 응용 프로그램의 보안 결함의 장점을 취하는 모든 기능을 데이터베이스 매핑 도구를 구현하는 것입니다
특징 :.
원격 URL 안정성 시험, 페이지 해시 또는 문자열 일치를 기반으로;
URL 동적 매개 변수의 식별;
테스트 숫자, 문자열 (작은 따옴표와 큰 따옴표) 모든 URL을 동적 매개 변수에 먼저 취약한에서 SQL 인젝션은 미래 SQL 주입을 수행하는 데 사용됩니다;
테스트 및 동적 매개 변수를 이용, GET 또는 POST (기본값 : GET)에 대한 HTTP 메소드의 가능한 선택;
데이터베이스 특성 및 배너 잡는를 식별 특정 쿼리 출력에 기반 웹 응용 프로그램 데이터베이스 백엔드의 지문;
임의의 HTTP 사용자 에이전트 헤더 선택;
HTTP 쿠키 헤더 제공은 웹 응용 프로그램 인증 쿠키를 기반으로하고 계정 도움이 필요할 때;
대상 URL에 대한 요청에 의해 전달하는 익명의 HTTP 프록시 주소를 제공합니다;
다른 명령 행 파라미터는 데이터베이스, 테이블, 열 덤프 값을 열거 데이터베이스 배너를 얻는 임의의 파일 콘텐츠를 검색하여 원격 데이터베이스를 쿼리 자신 SQL 식을 제공하는 단계;
자세한 모드 실행에 디버그 출력 메시지;
PHP는 CHAR (또는 유사) 데이터베이스 기능, 작은 따옴표 사이의 모든 쿼리 문자열을 인코딩하여 magic_quotes_gpc의 회피를 설정.
디렉토리 트리 구조를 검토;
분할 된 LIB / common.py : 대역 내 주입 기능은 지금
LIB / union.py로 이동;
업데이트 된 문서 파일.
이 릴리스의 새로운 기능 :
이 버전에 대한 완전히 다시 작성하고 강력한 SQL 주입 탐지 엔진, 데이터베이스 서버에 직접 연결하는 기능, 지원을 제공 시간 기반 블라인드 SQL 인젝션 및 오류 기반 SQL 인젝션, 네 개의 새 데이터베이스 관리 시스템, 그리고 훨씬 더에 대한 지원.
버전 0.6.4의 새로운 기능 :
주요 개선이 difflib 시퀀스 정합 개체를 사용하여 안정적이지 URL을 제대로 비교 알고리즘 작동하도록 구현되었습니다.
주요한 개선은 적층 질의 웹 응용 기술에 의해 지원되는 경우 SQL 쿼리와 SQL 쉘 사용자로부터 등등 SQL 데이터 정의 문, SQL 데이터 조작 명령문을 지원하기 위해 수행 하였다.
주요 속도 증가는 DBMS 기본 지문에서 만들어졌다.
0.6.1 버전의 새로운 기능 :
주요 버그 수정은 예외를 처리 할 수있는 블라인드 SQL 인젝션 이분 알고리즘되었다.
메타 스플로 잇 프레임 워크 3 보조 모듈의 SQLMaps를 실행시켰다.
테스트와 같은 문장에도 삽입 할 수있는 가능성이 구현되었다.
버전 0.6의 새로운 기능 :
전체 코드의 리팩토링 고정 많은 버그;
동시 HTTP 요청의 최대 수를 설정하는 멀티 스레딩을 지원 추가됨;
구현 SQL 쉘 (--sql 쉘) 기능과 고정 SQL 쿼리 (--sql 쿼리, 전에 호출 -e)을 선택 어떤 문 실행 대역과 블라인드 SQL 인젝션 공격 모두에서 출력을 얻을 수있을 수 있습니다;
DBMS 사용자 권한을 검색하는 옵션 (--privileges)을 첨가, 사용자가 DBMS 관리자 인 경우에도 통지한다;
추가 지원 (-c), 유효한 INI 파일의 예는 sqlmap.conf 및 지원입니다 구성 파일에서 옵션을 읽을 수있는 (--save) 구성 파일에 명령 줄 옵션을 저장합니다;
--update 옵션을 사용하는 SQLMaps를 실행하여 사용할 수있는 최신 안정 버전으로 전체의 SQLMaps를 업데이트하는 기능을 작성;
생성하는 SQLMaps 뎁 (데비안, 우분투 등) 아마도 rpm (페도라 등) 설치 바이너리 패키지;
.EXE하는 SQLMaps 생성 키 (Windows) 휴대용 실행;
세션 파일에 더 많은 정보를 저장 유용 때 두 번 이상 주입, 노동 조합의 필드와 백 엔드 DBMS를 식별에없는 느슨한 시간에 동일한 대상에 주입을 재개;
괄호 향상된 자동 검사 테스트 및 SQL 쿼리 벡터 단조;
이제 다음은 사용자가 둘 이상의 주사입니다 경우에 주입을 수행 할 수있는 매개 변수를 선택할 수 있습니다 모든 GET / POST / 쿠키 매개 변수에 대한 SQL 주입을 확인합니다;
HTTP (S) 프록시를 통해 HTTPS 요청에 대한 구현 지원,
NULL 또는 사용할 수 없습니다 쿼리 출력을 처리 할 수있는 검사를 추가;
더 많은 엔트로피 (randomStr ()와하는 randomInt () lib 디렉토리 / 코어 / common.py 함수) 대역 SQL 인젝션 연결된 쿼리 및 검사에 AND 조건;
향상된 XML 파일의 구조;
HTTP 리퍼러 헤더를 변경할 가능성을 구현;
대역 SQL 주입 공격 실행하는 경우도 세션 파일에서 재개 지원 추가;
백엔드 DBMS는 MySQL이 경우 운영 체제를 실행하는 옵션 (--os 쉘) 명령 추가 된 웹 서버 PHP 엔진 활성 가지며 허가 문서 루트 내의 디렉토리에 액세스 물품;
제공된 문자열은 페이지의 콘텐츠 내에 (--string)과 일치하는 것을 보장하기 위해 검사를 추가;
XML 파일에 다양한 쿼리를 수정;
추가 제한 ORDER BY 및 XML 파일에 COUNT 쿼리 및 구문 분석하는 라이브러리를 적용;
고정 암호 주로 마이크로 소프트 SQL 서버에 대한 기능을 가져 오는 및 기능을 분석하는 암호 해시를 검토;
검증 가능한 매개 변수 (들) 동적 있지만 주사 없을 때 역 추적을 피하는 주요 고정 버그;
향상된 로깅 시스템 : HTTP를주고받는 트래픽을 보여 상세 세 이상의 레벨을 추가;
이 만료되면 세션을 다시 설정할 자동으로 대상 URL에서 설정 - 쿠키를 처리하고 향상;
추가 지원은 설정 쿠키 매개 변수 또한 주입하는 단계;
--sql 쉘과 --os 쉘 모두에서 구현 탭 완성 및 명령의 역사;
일부 명령 줄 옵션을 이름이 바뀐;
변환 라이브러리를 추가;
코드 스키마와 미래 발전에 대한 미리 알림을 추가;
모든 파이썬 파일에 추가 된 저작권 의견 달러 이드 $ svn의 속성;
명령 줄 레이아웃과 도움 메시지를 업데이트;
일부 문서화 문자열 업데이트;
업데이트 된 문서 파일.
댓글을 찾을 수 없습니다