ນີ້ແມ່ນແອັບ Linux ທີ່ມີຊື່ວ່າ sqlmap ເຊິ່ງລຸ້ນຫຼ້າສຸດສາມາດດາວໂຫຼດໄດ້ໃນນາມ ElwinCaiwenys.zip. ມັນສາມາດດໍາເນີນການອອນໄລນ໌ຢູ່ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີສໍາລັບບ່ອນເຮັດວຽກ.
ດາວນ໌ໂຫລດແລະດໍາເນີນການອອນໄລນ໌ app ນີ້ມີຊື່ sqlmap ກັບ OnWorks ໄດ້ຟຣີ.
ປະຕິບັດຕາມຄໍາແນະນໍາເຫຼົ່ານີ້ເພື່ອດໍາເນີນການ app ນີ້:
- 1. ດາວໂຫຼດຄໍາຮ້ອງສະຫມັກນີ້ໃນ PC ຂອງທ່ານ.
- 2. ໃສ່ໃນຕົວຈັດການໄຟລ໌ຂອງພວກເຮົາ https://www.onworks.net/myfiles.php?username=XXXXX ດ້ວຍຊື່ຜູ້ໃຊ້ທີ່ທ່ານຕ້ອງການ.
- 3. ອັບໂຫລດແອັບພລິເຄຊັນນີ້ຢູ່ໃນຕົວຈັດການໄຟລ໌ດັ່ງກ່າວ.
- 4. ເລີ່ມ OnWorks Linux ອອນລາຍ ຫຼື Windows online emulator ຫຼື MACOS online emulator ຈາກເວັບໄຊທ໌ນີ້.
- 5. ຈາກ OnWorks Linux OS ທີ່ເຈົ້າຫາກໍ່ເລີ່ມຕົ້ນ, ໄປທີ່ຕົວຈັດການໄຟລ໌ຂອງພວກເຮົາ https://www.onworks.net/myfiles.php?username=XXXXX ດ້ວຍຊື່ຜູ້ໃຊ້ທີ່ທ່ານຕ້ອງການ.
- 6. ດາວນ໌ໂຫລດຄໍາຮ້ອງສະຫມັກ, ຕິດຕັ້ງມັນແລະດໍາເນີນການ.
ໜ້າ ຈໍ
Ad
ແຜນທີ່ sqlm
ລາຍລະອຽດ
sqlmap ເປັນເຄື່ອງມືທົດສອບການເຈາະເຈາະແຫຼ່ງເປີດທີ່ມີປະສິດທິພາບ, ເຕັມໄປດ້ວຍຄຸນສົມບັດ. ມັນເຮັດໃຫ້ການກວດສອບແລະການຂຸດຄົ້ນຂໍ້ບົກພ່ອງຂອງການສັກຢາ SQL ແລະຍຶດເອົາເຄື່ອງແມ່ຂ່າຍຂອງຖານຂໍ້ມູນເປັນຂະບວນການອັດຕະໂນມັດ.
sqlmap ມາພ້ອມກັບລັກສະນະທີ່ດີຫຼາຍທີ່ພ້ອມກັບເຄື່ອງຈັກກວດຈັບທີ່ມີປະສິດທິພາບຂອງມັນເຮັດໃຫ້ມັນເປັນຕົວທົດສອບການເຈາະສູງສຸດ. ມັນສະຫນອງການສະຫນັບສະຫນູນຢ່າງເຕັມທີ່ສໍາລັບ MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, ແລະລະບົບການຄຸ້ມຄອງຖານຂໍ້ມູນອື່ນໆຈໍານວນຫຼາຍ. ມັນຍັງມາພ້ອມກັບຊຸດສະຫວິດທີ່ກວ້າງຂວາງເຊິ່ງປະກອບມີການພິມນິ້ວມືຖານຂໍ້ມູນ, ຫຼາຍກວ່າການດຶງຂໍ້ມູນຈາກຖານຂໍ້ມູນ, ການເຂົ້າເຖິງລະບົບໄຟລ໌ທີ່ຕິດພັນ, ແລະອື່ນໆ.
ຄຸນລັກສະນະ
- ສະຫນັບສະຫນູນພິເສດສໍາລັບລະບົບການຄຸ້ມຄອງຖານຂໍ້ມູນທີ່ກວ້າງຂວາງ: MySQL, Oracle, PostgreSQL, IRIS, MimerSQL, SAP MaxDB, Microsoft SQL Server, Microsoft Access, CockroachDB, IBM DB2, SQLite, Firebird, Amazon Redshift, Informix, MariaDB, MemSQL, TiDB , HSQLDB, H2, Cubrid, Sybase, MonetDB, Vertica, Mckoi, Presto, Altibase, Apache Derby, Apache Ignite, CrateDB, Greenplum, Drizzle, InterSystems Cache, eXtremeDB ແລະລະບົບການຄຸ້ມຄອງຖານຂໍ້ມູນ FrontBase.
- ສະຫນັບສະຫນູນຢ່າງເຕັມສ່ວນເຕັກນິກການສີດ SQL ຫົກ: ເຕັກນິກການຕາບອດທີ່ອີງໃສ່ boolean, ເຕັກນິກທີ່ອີງໃສ່ຄວາມຜິດພາດ, ເຕັກນິກການສອບຖາມຂອງ UNION, ເຕັກນິກການຕາບອດທີ່ອີງໃສ່ເວລາ, ການສອບຖາມ stacked ແລະອອກຈາກແຖບ.
- ເປີດໃຊ້ການເຊື່ອມຕໍ່ໂດຍກົງກັບຖານຂໍ້ມູນໂດຍບໍ່ຕ້ອງຜ່ານການສີດ SQL. ນີ້ແມ່ນເຮັດໂດຍຜ່ານການສະຫນອງຂໍ້ມູນປະຈໍາຕົວ DBMS, ທີ່ຢູ່ IP, ພອດແລະຊື່ຖານຂໍ້ມູນ.
- ສະເຫນີສະຫນັບສະຫນູນສໍາລັບການ enumerating ຜູ້ໃຊ້, hashes ລະຫັດຜ່ານ, ສິດທິພິເສດ, ພາລະບົດບາດ, ຖານຂໍ້ມູນ, ຕາຕະລາງແລະຖັນ.
- ຮັບຮູ້ຮູບແບບ hash ລະຫັດຜ່ານໂດຍອັດຕະໂນມັດ ແລະໃຫ້ການຊ່ວຍເຫຼືອເພື່ອ crack ພວກມັນດ້ວຍການໂຈມຕີຕາມວັດຈະນານຸກົມ.
- ສະຫນັບສະຫນູນການ dumping ຕາຕະລາງຖານຂໍ້ມູນທັງຫມົດ, dumping ການຄັດເລືອກຂອງລາຍການ, ຫຼືພຽງແຕ່ຖັນສະເພາະຂຶ້ນກັບທາງເລືອກຂອງຜູ້ໃຊ້. ຜູ້ໃຊ້ຍັງອາດຈະເລືອກທີ່ຈະ dump ພຽງແຕ່ການຄັດເລືອກຂອງຕົວອັກສອນຈາກການເຂົ້າຂອງແຕ່ລະຖັນ.
- ສາມາດຄົ້ນຫາຊື່ຖານຂໍ້ມູນ ແລະຕາຕະລາງສະເພາະໃນທົ່ວຖານຂໍ້ມູນທັງໝົດ ຫຼືໃນຖັນສະເພາະໃນທົ່ວຕາຕະລາງຖານຂໍ້ມູນທັງໝົດ. ນີ້ສາມາດຖືກນໍາໃຊ້ໃນກໍລະນີເຊັ່ນ: ການກໍານົດຕາຕະລາງທີ່ມີໃບຮັບຮອງຄໍາຮ້ອງສະຫມັກທີ່ກໍາຫນົດເອງ, ບ່ອນທີ່ຊື່ຂອງຖັນມີສະຕຣິງເຊັ່ນຊື່ແລະ pass.
- ສະຫນັບສະຫນູນການດາວໂຫຼດແລະການອັບໂຫຼດໄຟລ໌ໃດຫນຶ່ງຈາກລະບົບໄຟລ໌ຂອງເຄື່ອງແມ່ຂ່າຍຖານຂໍ້ມູນ, ເນື່ອງຈາກວ່າຊອບແວຖານຂໍ້ມູນແມ່ນ MySQL, PostgreSQL ຫຼື Microsoft SQL Server.
- ເປີດໃຊ້ການປະຕິບັດຄໍາສັ່ງທີ່ຕົນເອງມັກ ແລະການດຶງຂໍ້ມູນມາດຕະຖານຂອງເຂົາເຈົ້າຢູ່ໃນລະບົບປະຕິບັດການຂອງເຄື່ອງແມ່ຂ່າຍຖານຂໍ້ມູນ, ອີກເທື່ອຫນຶ່ງທີ່ຊອບແວຖານຂໍ້ມູນແມ່ນ MySQL, PostgreSQL ຫຼື Microsoft SQL Server.
- ເປີດໃຊ້ການສ້າງການເຊື່ອມຕໍ່ TCP ທີ່ບໍ່ຢູ່ໃນແຖບລະຫວ່າງເຄື່ອງຜູ້ໂຈມຕີ ແລະລະບົບປະຕິບັດການຂອງເຊີບເວີຖານຂໍ້ມູນ. ອີງຕາມການເລືອກຂອງຜູ້ໃຊ້, ຊ່ອງທາງນີ້ສາມາດເປັນຫນຶ່ງໃນສາມຢ່າງ: ຄໍາສັ່ງແບບໂຕ້ຕອບ, ເຊດຊັນ Meterpreter ຫຼືການໂຕ້ຕອບຜູ້ໃຊ້ແບບກາຟິກ (VNC).
- ສະເຫນີການສະຫນັບສະຫນູນສໍາລັບສິດພິເສດຂອງຜູ້ໃຊ້ທີ່ເພີ່ມຂຶ້ນຂອງຂະບວນການຖານຂໍ້ມູນໂດຍຜ່ານຄໍາສັ່ງ getsystem Meterpreter ຂອງ Metasploit.
ພາສາການຂຽນໂປຣແກຣມ
Python
ປະເພດ
ນີ້ແມ່ນແອັບພລິເຄຊັນທີ່ຍັງສາມາດເອົາມາຈາກ https://sourceforge.net/projects/sqlmap.mirror/. ມັນໄດ້ຖືກຈັດຢູ່ໃນ OnWorks ເພື່ອໃຫ້ດໍາເນີນການອອນໄລນ໌ໃນວິທີທີ່ງ່າຍທີ່ສຸດຈາກຫນຶ່ງໃນລະບົບປະຕິບັດງານຟຣີຂອງພວກເຮົາ.
