זוהי אפליקציית Windows בשם sqlmap אשר את המהדורה האחרונה שלה ניתן להוריד בשם ElwinCaiwenys.zip. ניתן להפעיל אותו באופן מקוון בספק האירוח החינמי OnWorks עבור תחנות עבודה.
הורד והפעל באינטרנט את האפליקציה הזו בשם sqlmap עם OnWorks בחינם.
בצע את ההוראות הבאות כדי להפעיל את האפליקציה הזו:
- 1. הורד את היישום הזה למחשב שלך.
- 2. הזן במנהל הקבצים שלנו https://www.onworks.net/myfiles.php?username=XXXXX עם שם המשתמש שאתה רוצה.
- 3. העלה את היישום הזה במנהל קבצים כזה.
- 4. הפעל כל אמולטור מקוון של OS OnWorks מאתר זה, אך עדיף אמולטור מקוון של Windows.
- 5. ממערכת ההפעלה OnWorks Windows שזה עתה התחלת, עבור אל מנהל הקבצים שלנו https://www.onworks.net/myfiles.php?username=XXXXX עם שם המשתמש הרצוי.
- 6. הורד את האפליקציה והתקן אותה.
- 7. הורד את Wine ממאגרי התוכנה שלך להפצות לינוקס. לאחר ההתקנה, תוכל ללחוץ פעמיים על האפליקציה כדי להפעיל אותם עם Wine. אתה יכול גם לנסות את PlayOnLinux, ממשק מפואר מעל Wine שיעזור לך להתקין תוכניות ומשחקים פופולריים של Windows.
Wine היא דרך להפעיל תוכנת Windows על לינוקס, אך ללא צורך ב-Windows. Wine היא שכבת תאימות של Windows בקוד פתוח שיכולה להריץ תוכניות Windows ישירות על כל שולחן עבודה של לינוקס. בעיקרו של דבר, Wine מנסה להטמיע מחדש מספיק של Windows מאפס כדי שהוא יוכל להריץ את כל יישומי Windows מבלי להזדקק ל-Windows.
בצילומי מסך
Ad
sqlmap
תיאור
sqlmap הוא כלי רב עוצמה, מלא בתכונות, לבדיקת חדירה בקוד פתוח. זה הופך את זיהוי וניצול פגמי הזרקת SQL והשתלטות על שרתי מסד הנתונים לתהליך אוטומטי.
sqlmap מגיע עם מגוון גדול של תכונות שיחד עם מנוע הזיהוי החזק שלה הופכים אותו לבוחן החדירה האולטימטיבי. הוא מציע תמיכה מלאה עבור MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird ומערכות רבות אחרות לניהול מסדי נתונים. זה גם מגיע עם סט רחב של מתגים הכוללים טביעת אצבע של מסד נתונים, שליפת נתונים מבסיס הנתונים, גישה למערכת הקבצים הבסיסית ועוד.
תכונות
- תמיכה יוצאת דופן עבור מגוון רחב של מערכות ניהול מסדי נתונים: MySQL, Oracle, PostgreSQL, IRIS, MimerSQL, SAP MaxDB, Microsoft SQL Server, Microsoft Access, CockroachDB, IBM DB2, SQLite, Firebird, Amazon Redshift, Informix, MariaDB, MemSQL, TiDB , HSQLDB, H2, Cubrid, Sybase, MonetDB, Vertica, Mckoi, Presto, Altibase, Apache Derby, Apache Ignite, CrateDB, Greenplum, Drizzle, InterSystems Cache, eXtremeDB ומערכות ניהול מסדי נתונים של FrontBase.
- תומך באופן מלא בשש טכניקות הזרקת SQL: טכניקת עיוור מבוססת בוליאנית, טכניקה מבוססת שגיאות, טכניקה מבוססת שאילתות UNION, טכניקת עיוור מבוססת זמן, שאילתות מוערמות ומחוץ לפס.
- מאפשר חיבור ישירות למסד הנתונים ללא צורך לעבור הזרקת SQL. זה נעשה באמצעות מתן אישורי DBMS, כתובת IP, יציאה ושם מסד נתונים.
- מציע תמיכה בספירת משתמשים, גיבוב סיסמאות, הרשאות, תפקידים, מסדי נתונים, טבלאות ועמודות.
- מזהה אוטומטית פורמטים של hash של סיסמה ומספק תמיכה לפיצוח אותם עם התקפה מבוססת מילון.
- תומך בהטלת טבלאות מסד נתונים שלמות, השלכת מבחר ערכים, או רק עמודות ספציפיות בהתאם לבחירת המשתמש. משתמשים יכולים גם לבחור לזרוק רק מבחר של תווים מהערך של כל עמודה.
- מסוגל לחפש שמות מסדי נתונים וטבלאות ספציפיים בכל מסדי הנתונים או בעמודות מסוימות בכל הטבלאות של מסדי הנתונים. זה יכול לשמש במקרים כגון זיהוי טבלאות בעלות אישורי יישום מותאמים אישית, כאשר שמות העמודות מכילים מחרוזת כמו שם ומעבר.
- תומך בהורדה והעלאה של כל קובץ משרת מסד הנתונים שבבסיס מערכת הקבצים, בהתחשב בכך שתוכנת מסד הנתונים היא MySQL, PostgreSQL או Microsoft SQL Server.
- מאפשר ביצוע של פקודות שרירותיות ושליפה של הפלט הסטנדרטי שלהן על שרת מסד הנתונים שבבסיס מערכת ההפעלה, שוב בהינתן שתוכנת מסד הנתונים היא MySQL, PostgreSQL או Microsoft SQL Server.
- מאפשר הקמת חיבור TCP stateful מחוץ לפס בין המחשב התוקף לבין שרת מסד הנתונים הבסיסי של מערכת ההפעלה. בהתאם לבחירת המשתמש הערוץ הזה יכול להיות אחד משלושה דברים: שורת פקודה אינטראקטיבית, הפעלת Meterpreter או הפעלה של ממשק משתמש גרפי (VNC).
- מציע תמיכה בהסלמה של הרשאות משתמש בתהליך מסד הנתונים באמצעות פקודת Meterpreter getsystem של Metasploit.
שפת תכנות
פיתון
כל הקטגוריות
זוהי אפליקציה שניתן להביא גם מ-https://sourceforge.net/projects/sqlmap.mirror/. הוא התארח ב-OnWorks על מנת להפעיל אותו באינטרנט בצורה הקלה ביותר מאחת ממערכות ההפעלה החינמיות שלנו.
