ນີ້ແມ່ນແອັບ Windows ທີ່ມີຊື່ວ່າ sqlmap ເຊິ່ງລຸ້ນຫຼ້າສຸດສາມາດດາວໂຫຼດໄດ້ໃນນາມ ElwinCaiwenys.zip. ມັນສາມາດດໍາເນີນການອອນໄລນ໌ຢູ່ໃນຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີ OnWorks ສໍາລັບສະຖານີບ່ອນເຮັດວຽກ.
ດາວນ໌ໂຫລດແລະດໍາເນີນການອອນໄລນ໌ app ນີ້ມີຊື່ sqlmap ກັບ OnWorks ໄດ້ຟຣີ.
ປະຕິບັດຕາມຄໍາແນະນໍາເຫຼົ່ານີ້ເພື່ອດໍາເນີນການ app ນີ້:
- 1. ດາວໂຫຼດຄໍາຮ້ອງສະຫມັກນີ້ໃນ PC ຂອງທ່ານ.
- 2. ໃສ່ໃນຕົວຈັດການໄຟລ໌ຂອງພວກເຮົາ https://www.onworks.net/myfiles.php?username=XXXXX ດ້ວຍຊື່ຜູ້ໃຊ້ທີ່ທ່ານຕ້ອງການ.
- 3. ອັບໂຫລດແອັບພລິເຄຊັນນີ້ຢູ່ໃນຕົວຈັດການໄຟລ໌ດັ່ງກ່າວ.
- 4. ເລີ່ມ emulator ອອນ ໄລ ນ ໌ OS OnWorks ຈາກ ເວັບ ໄຊ ທ ໌ ນີ້, ແຕ່ ດີກ ວ່າ Windows ອອນ ໄລ ນ ໌ emulator.
- 5. ຈາກ OnWorks Windows OS ທີ່ເຈົ້າຫາກໍ່ເລີ່ມຕົ້ນ, ໄປທີ່ຕົວຈັດການໄຟລ໌ຂອງພວກເຮົາ https://www.onworks.net/myfiles.php?username=XXXXX ດ້ວຍຊື່ຜູ້ໃຊ້ທີ່ທ່ານຕ້ອງການ.
- 6. ດາວນ໌ໂຫລດຄໍາຮ້ອງສະຫມັກແລະຕິດຕັ້ງມັນ.
- 7. ດາວໂຫລດ Wine ຈາກບ່ອນເກັບມ້ຽນຊອບແວການແຈກຢາຍ Linux ຂອງທ່ານ. ເມື່ອຕິດຕັ້ງແລ້ວ, ທ່ານສາມາດຄລິກສອງຄັ້ງ app ເພື່ອດໍາເນີນການໃຫ້ເຂົາເຈົ້າກັບ Wine. ນອກນັ້ນທ່ານຍັງສາມາດລອງ PlayOnLinux, ການໂຕ້ຕອບທີ່ແປກປະຫຼາດໃນໄລຍະ Wine ທີ່ຈະຊ່ວຍໃຫ້ທ່ານຕິດຕັ້ງໂປລແກລມ Windows ແລະເກມທີ່ນິຍົມ.
ເຫຼົ້າແວງເປັນວິທີການແລ່ນຊອບແວ Windows ໃນ Linux, ແຕ່ບໍ່ມີ Windows ທີ່ຕ້ອງການ. ເຫຼົ້າແວງແມ່ນຊັ້ນຄວາມເຂົ້າກັນໄດ້ຂອງ Windows ແຫຼ່ງເປີດທີ່ສາມາດເອີ້ນໃຊ້ໂຄງການ Windows ໂດຍກົງໃນ desktop Linux ໃດກໍໄດ້. ໂດຍພື້ນຖານແລ້ວ, Wine ກໍາລັງພະຍາຍາມປະຕິບັດໃຫມ່ຢ່າງພຽງພໍຂອງ Windows ຕັ້ງແຕ່ເລີ່ມຕົ້ນເພື່ອໃຫ້ມັນສາມາດດໍາເນີນການຄໍາຮ້ອງສະຫມັກ Windows ທັງຫມົດໄດ້ໂດຍບໍ່ຕ້ອງໃຊ້ Windows.
ໜ້າ ຈໍ
Ad
ແຜນທີ່ sqlm
ລາຍລະອຽດ
sqlmap ເປັນເຄື່ອງມືທົດສອບການເຈາະເຈາະແຫຼ່ງເປີດທີ່ມີປະສິດທິພາບ, ເຕັມໄປດ້ວຍຄຸນສົມບັດ. ມັນເຮັດໃຫ້ການກວດສອບແລະການຂຸດຄົ້ນຂໍ້ບົກພ່ອງຂອງການສັກຢາ SQL ແລະຍຶດເອົາເຄື່ອງແມ່ຂ່າຍຂອງຖານຂໍ້ມູນເປັນຂະບວນການອັດຕະໂນມັດ.
sqlmap ມາພ້ອມກັບລັກສະນະທີ່ດີຫຼາຍທີ່ພ້ອມກັບເຄື່ອງຈັກກວດຈັບທີ່ມີປະສິດທິພາບຂອງມັນເຮັດໃຫ້ມັນເປັນຕົວທົດສອບການເຈາະສູງສຸດ. ມັນສະຫນອງການສະຫນັບສະຫນູນຢ່າງເຕັມທີ່ສໍາລັບ MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, ແລະລະບົບການຄຸ້ມຄອງຖານຂໍ້ມູນອື່ນໆຈໍານວນຫຼາຍ. ມັນຍັງມາພ້ອມກັບຊຸດສະຫວິດທີ່ກວ້າງຂວາງເຊິ່ງປະກອບມີການພິມນິ້ວມືຖານຂໍ້ມູນ, ຫຼາຍກວ່າການດຶງຂໍ້ມູນຈາກຖານຂໍ້ມູນ, ການເຂົ້າເຖິງລະບົບໄຟລ໌ທີ່ຕິດພັນ, ແລະອື່ນໆ.
ຄຸນລັກສະນະ
- ສະຫນັບສະຫນູນພິເສດສໍາລັບລະບົບການຄຸ້ມຄອງຖານຂໍ້ມູນທີ່ກວ້າງຂວາງ: MySQL, Oracle, PostgreSQL, IRIS, MimerSQL, SAP MaxDB, Microsoft SQL Server, Microsoft Access, CockroachDB, IBM DB2, SQLite, Firebird, Amazon Redshift, Informix, MariaDB, MemSQL, TiDB , HSQLDB, H2, Cubrid, Sybase, MonetDB, Vertica, Mckoi, Presto, Altibase, Apache Derby, Apache Ignite, CrateDB, Greenplum, Drizzle, InterSystems Cache, eXtremeDB ແລະລະບົບການຄຸ້ມຄອງຖານຂໍ້ມູນ FrontBase.
- ສະຫນັບສະຫນູນຢ່າງເຕັມສ່ວນເຕັກນິກການສີດ SQL ຫົກ: ເຕັກນິກການຕາບອດທີ່ອີງໃສ່ boolean, ເຕັກນິກທີ່ອີງໃສ່ຄວາມຜິດພາດ, ເຕັກນິກການສອບຖາມຂອງ UNION, ເຕັກນິກການຕາບອດທີ່ອີງໃສ່ເວລາ, ການສອບຖາມ stacked ແລະອອກຈາກແຖບ.
- ເປີດໃຊ້ການເຊື່ອມຕໍ່ໂດຍກົງກັບຖານຂໍ້ມູນໂດຍບໍ່ຕ້ອງຜ່ານການສີດ SQL. ນີ້ແມ່ນເຮັດໂດຍຜ່ານການສະຫນອງຂໍ້ມູນປະຈໍາຕົວ DBMS, ທີ່ຢູ່ IP, ພອດແລະຊື່ຖານຂໍ້ມູນ.
- ສະເຫນີສະຫນັບສະຫນູນສໍາລັບການ enumerating ຜູ້ໃຊ້, hashes ລະຫັດຜ່ານ, ສິດທິພິເສດ, ພາລະບົດບາດ, ຖານຂໍ້ມູນ, ຕາຕະລາງແລະຖັນ.
- ຮັບຮູ້ຮູບແບບ hash ລະຫັດຜ່ານໂດຍອັດຕະໂນມັດ ແລະໃຫ້ການຊ່ວຍເຫຼືອເພື່ອ crack ພວກມັນດ້ວຍການໂຈມຕີຕາມວັດຈະນານຸກົມ.
- ສະຫນັບສະຫນູນການ dumping ຕາຕະລາງຖານຂໍ້ມູນທັງຫມົດ, dumping ການຄັດເລືອກຂອງລາຍການ, ຫຼືພຽງແຕ່ຖັນສະເພາະຂຶ້ນກັບທາງເລືອກຂອງຜູ້ໃຊ້. ຜູ້ໃຊ້ຍັງອາດຈະເລືອກທີ່ຈະ dump ພຽງແຕ່ການຄັດເລືອກຂອງຕົວອັກສອນຈາກການເຂົ້າຂອງແຕ່ລະຖັນ.
- ສາມາດຄົ້ນຫາຊື່ຖານຂໍ້ມູນ ແລະຕາຕະລາງສະເພາະໃນທົ່ວຖານຂໍ້ມູນທັງໝົດ ຫຼືໃນຖັນສະເພາະໃນທົ່ວຕາຕະລາງຖານຂໍ້ມູນທັງໝົດ. ນີ້ສາມາດຖືກນໍາໃຊ້ໃນກໍລະນີເຊັ່ນ: ການກໍານົດຕາຕະລາງທີ່ມີໃບຮັບຮອງຄໍາຮ້ອງສະຫມັກທີ່ກໍາຫນົດເອງ, ບ່ອນທີ່ຊື່ຂອງຖັນມີສະຕຣິງເຊັ່ນຊື່ແລະ pass.
- ສະຫນັບສະຫນູນການດາວໂຫຼດແລະການອັບໂຫຼດໄຟລ໌ໃດຫນຶ່ງຈາກລະບົບໄຟລ໌ຂອງເຄື່ອງແມ່ຂ່າຍຖານຂໍ້ມູນ, ເນື່ອງຈາກວ່າຊອບແວຖານຂໍ້ມູນແມ່ນ MySQL, PostgreSQL ຫຼື Microsoft SQL Server.
- ເປີດໃຊ້ການປະຕິບັດຄໍາສັ່ງທີ່ຕົນເອງມັກ ແລະການດຶງຂໍ້ມູນມາດຕະຖານຂອງເຂົາເຈົ້າຢູ່ໃນລະບົບປະຕິບັດການຂອງເຄື່ອງແມ່ຂ່າຍຖານຂໍ້ມູນ, ອີກເທື່ອຫນຶ່ງທີ່ຊອບແວຖານຂໍ້ມູນແມ່ນ MySQL, PostgreSQL ຫຼື Microsoft SQL Server.
- ເປີດໃຊ້ການສ້າງການເຊື່ອມຕໍ່ TCP ທີ່ບໍ່ຢູ່ໃນແຖບລະຫວ່າງເຄື່ອງຜູ້ໂຈມຕີ ແລະລະບົບປະຕິບັດການຂອງເຊີບເວີຖານຂໍ້ມູນ. ອີງຕາມການເລືອກຂອງຜູ້ໃຊ້, ຊ່ອງທາງນີ້ສາມາດເປັນຫນຶ່ງໃນສາມຢ່າງ: ຄໍາສັ່ງແບບໂຕ້ຕອບ, ເຊດຊັນ Meterpreter ຫຼືການໂຕ້ຕອບຜູ້ໃຊ້ແບບກາຟິກ (VNC).
- ສະເຫນີການສະຫນັບສະຫນູນສໍາລັບສິດພິເສດຂອງຜູ້ໃຊ້ທີ່ເພີ່ມຂຶ້ນຂອງຂະບວນການຖານຂໍ້ມູນໂດຍຜ່ານຄໍາສັ່ງ getsystem Meterpreter ຂອງ Metasploit.
ພາສາການຂຽນໂປຣແກຣມ
Python
ປະເພດ
ນີ້ແມ່ນແອັບພລິເຄຊັນທີ່ຍັງສາມາດເອົາມາຈາກ https://sourceforge.net/projects/sqlmap.mirror/. ມັນໄດ້ຖືກຈັດຢູ່ໃນ OnWorks ເພື່ອໃຫ້ດໍາເນີນການອອນໄລນ໌ໃນວິທີທີ່ງ່າຍທີ່ສຸດຈາກຫນຶ່ງໃນລະບົບປະຕິບັດງານຟຣີຂອງພວກເຮົາ.
