विंडोज़ के लिए एसक्यूएलमैप डाउनलोड करें

यह विंडोज़ ऐप है जिसका नाम sqlmap है जिसकी नवीनतम रिलीज़ को ElwinCaiwenys.zip के रूप में डाउनलोड किया जा सकता है। इसे वर्कस्टेशन के लिए मुफ्त होस्टिंग प्रदाता ऑनवर्क्स में ऑनलाइन चलाया जा सकता है।

स्क्रीनशॉट

sqlmap

वर्णन

sqlmap एक शक्तिशाली, सुविधा-भरा, खुला स्रोत प्रवेश परीक्षण उपकरण है। यह SQL इंजेक्शन की खामियों का पता लगाना और उनका दोहन करना और डेटाबेस सर्वर पर कब्ज़ा करना एक स्वचालित प्रक्रिया बनाता है।

एसक्यूएलमैप सुविधाओं की एक बड़ी श्रृंखला के साथ आता है जो अपने शक्तिशाली डिटेक्शन इंजन के साथ इसे अंतिम प्रवेश परीक्षक बनाता है। यह MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird और कई अन्य डेटाबेस प्रबंधन प्रणालियों के लिए पूर्ण समर्थन प्रदान करता है। यह स्विचों के एक विस्तृत सेट के साथ आता है जिसमें डेटाबेस फ़िंगरप्रिंटिंग, डेटाबेस से डेटा प्राप्त करना, अंतर्निहित फ़ाइल सिस्टम तक पहुँचना और बहुत कुछ शामिल है।

विशेषताएं

• डेटाबेस प्रबंधन प्रणालियों की एक विस्तृत श्रृंखला के लिए असाधारण समर्थन: MySQL, Oracle, PostgreSQL, IRIS, MimerSQL, SAP MaxDB, Microsoft SQL सर्वर, Microsoft Access, कॉकरोचDB, IBM DB2, SQLite, Firebird, Amazon Redshift, Informix, MariaDB, MemSQL, TiDB , HSQLDB, H2, Cubrid, Sybase, MonetDB, Vertica, Mckoi, Presto, Altibase, Apache डर्बी, Apache Ignite, CrateDB, Greenplum, Drizzle, InterSystems Cache, eXtremeDB और फ्रंटबेस डेटाबेस प्रबंधन सिस्टम।
• पूरी तरह से छह एसक्यूएल इंजेक्शन तकनीकों का समर्थन करता है: बूलियन-आधारित ब्लाइंड तकनीक, त्रुटि-आधारित तकनीक, यूनियन क्वेरी-आधारित तकनीक, समय-आधारित ब्लाइंड तकनीक, स्टैक्ड क्वेरी और आउट-ऑफ-बैंड।
• SQL इंजेक्शन पास किए बिना सीधे डेटाबेस से कनेक्ट करने में सक्षम बनाता है। यह डीबीएमएस क्रेडेंशियल, आईपी एड्रेस, पोर्ट और डेटाबेस नाम के प्रावधान के माध्यम से किया जाता है।
• उपयोगकर्ताओं, पासवर्ड हैश, विशेषाधिकारों, भूमिकाओं, डेटाबेस, तालिकाओं और स्तंभों की गणना के लिए समर्थन प्रदान करता है।
• पासवर्ड हैश प्रारूपों को स्वचालित रूप से पहचानता है और शब्दकोश-आधारित हमले के साथ उन्हें क्रैक करने के लिए सहायता प्रदान करता है।
• संपूर्ण डेटाबेस तालिकाओं को डंप करने, प्रविष्टियों के चयन को डंप करने, या उपयोगकर्ता की पसंद के आधार पर केवल विशिष्ट कॉलम को डंप करने में सहायक। उपयोगकर्ता प्रत्येक कॉलम की प्रविष्टि से केवल चयनित वर्णों को डंप करने का विकल्प भी चुन सकते हैं।
• सभी डेटाबेस में या सभी डेटाबेस तालिकाओं में कुछ कॉलम में विशिष्ट डेटाबेस नाम और तालिकाओं की खोज करने में सक्षम। इसका उपयोग उन तालिकाओं की पहचान करने जैसे मामलों में किया जा सकता है जिनमें कस्टम एप्लिकेशन क्रेडेंशियल होते हैं, जहां कॉलम के नामों में नाम और पास जैसी स्ट्रिंग होती है।
• यह देखते हुए कि डेटाबेस सॉफ़्टवेयर MySQL, PostgreSQL या Microsoft SQL सर्वर है, अंतर्निहित फ़ाइल सिस्टम डेटाबेस सर्वर से किसी भी फ़ाइल को डाउनलोड करने और अपलोड करने में सहायक है।
• यह देखते हुए कि डेटाबेस सॉफ़्टवेयर MySQL, PostgreSQL या Microsoft SQL सर्वर है, मनमाने आदेशों के निष्पादन और अंतर्निहित ऑपरेटिंग सिस्टम डेटाबेस सर्वर पर उनके मानक आउटपुट की पुनर्प्राप्ति को सक्षम बनाता है।
• हमलावर मशीन और अंतर्निहित ऑपरेटिंग सिस्टम डेटाबेस सर्वर के बीच एक आउट-ऑफ-बैंड स्टेटफुल टीसीपी कनेक्शन की स्थापना को सक्षम बनाता है। उपयोगकर्ता की पसंद के आधार पर यह चैनल तीन चीजों में से एक हो सकता है: एक इंटरैक्टिव कमांड प्रॉम्प्ट, एक मीटरप्रेटर सत्र या एक ग्राफिकल यूजर इंटरफेस (वीएनसी) सत्र।
• मेटास्प्लोइट के मीटरप्रेटर गेटसिस्टम कमांड के माध्यम से डेटाबेस प्रक्रिया के उपयोगकर्ता विशेषाधिकार वृद्धि के लिए समर्थन प्रदान करता है।

प्रोग्रामिंग भाषा

अजगर

कैटिगरीज

यह एक एप्लिकेशन है जिसे https://sourceforge.net/projects/sqlmap.mirror/ से भी प्राप्त किया जा सकता है। हमारे निःशुल्क ऑपरेटिव सिस्टमों में से एक से सबसे आसान तरीके से ऑनलाइन चलाने के लिए इसे ऑनवर्क्स में होस्ट किया गया है।