Jest to aplikacja Windows o nazwie sqlmap, której najnowszą wersję można pobrać jako ElwinCaiwenys.zip. Można go uruchomić online w darmowym dostawcy usług hostingowych OnWorks dla stacji roboczych.
Pobierz i uruchom online tę aplikację o nazwie sqlmap z OnWorks za darmo.
Postępuj zgodnie z tymi instrukcjami, aby uruchomić tę aplikację:
- 1. Pobrałem tę aplikację na swój komputer.
- 2. Wpisz w naszym menedżerze plików https://www.onworks.net/myfiles.php?username=XXXXX z wybraną nazwą użytkownika.
- 3. Prześlij tę aplikację w takim menedżerze plików.
- 4. Uruchom dowolny emulator online systemu operacyjnego OnWorks z tej witryny, ale lepszy emulator online systemu Windows.
- 5. W systemie operacyjnym OnWorks Windows, który właśnie uruchomiłeś, przejdź do naszego menedżera plików https://www.onworks.net/myfiles.php?username=XXXXX z wybraną nazwą użytkownika.
- 6. Pobierz aplikację i zainstaluj ją.
- 7. Pobierz Wine z repozytoriów oprogramowania dystrybucji Linuksa. Po zainstalowaniu możesz dwukrotnie kliknąć aplikację, aby uruchomić ją za pomocą Wine. Możesz także wypróbować PlayOnLinux, fantazyjny interfejs w Wine, który pomoże Ci zainstalować popularne programy i gry Windows.
Wine to sposób na uruchamianie oprogramowania Windows w systemie Linux, ale bez systemu Windows. Wine to warstwa kompatybilności z systemem Windows typu open source, która może uruchamiać programy systemu Windows bezpośrednio na dowolnym pulpicie systemu Linux. Zasadniczo Wine próbuje ponownie zaimplementować system Windows od podstaw, aby mógł uruchamiać wszystkie te aplikacje Windows bez faktycznego korzystania z systemu Windows.
ZRZUTY EKRANU
Ad
sqlmap
OPIS
sqlmap to potężne, pełne funkcji narzędzie do testowania penetracji typu open source. Sprawia, że wykrywanie i wykorzystywanie luk wstrzykiwanych SQL oraz przejmowanie serwerów bazodanowych jest procesem zautomatyzowanym.
sqlmap oferuje szeroką gamę funkcji, które wraz z potężnym silnikiem wykrywania czynią go najlepszym testerem penetracji. Oferuje pełne wsparcie dla MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird i wielu innych systemów zarządzania bazami danych. Jest również wyposażony w szeroki zestaw przełączników, w tym pobieranie odcisków palców bazy danych, pobieranie danych z bazy danych, uzyskiwanie dostępu do bazowego systemu plików i wiele innych.
Zakładka Charakterystyka
- Wyjątkowa obsługa szerokiej gamy systemów zarządzania bazami danych: MySQL, Oracle, PostgreSQL, IRIS, MimerSQL, SAP MaxDB, Microsoft SQL Server, Microsoft Access, CockroachDB, IBM DB2, SQLite, Firebird, Amazon Redshift, Informix, MariaDB, MemSQL, TiDB , HSQLDB, H2, Cubrid, Sybase, MonetDB, Vertica, Mckoi, Presto, Altibase, Apache Derby, Apache Ignite, CrateDB, Greenplum, Drizzle, InterSystems Cache, eXtremeDB i systemy zarządzania bazami danych FrontBase.
- W pełni obsługuje sześć technik wstrzykiwania SQL: technikę ślepą opartą na wartościach boolowskich, technikę opartą na błędach, technikę opartą na zapytaniach UNION, technikę ślepą opartą na czasie, zapytania skumulowane i poza pasmem.
- Umożliwia bezpośrednie połączenie z bazą danych bez konieczności przechodzenia SQL Injection. Odbywa się to poprzez podanie poświadczeń DBMS, adresu IP, portu i nazwy bazy danych.
- Oferuje obsługę wyliczania użytkowników, skrótów haseł, uprawnień, ról, baz danych, tabel i kolumn.
- Automatycznie rozpoznaje formaty skrótów haseł i umożliwia ich złamanie za pomocą ataku słownikowego.
- Obsługuje zrzucanie całych tabel bazy danych, zrzucanie wybranych wpisów lub tylko określonych kolumn, w zależności od wyboru użytkownika. Użytkownicy mogą również zdecydować się na zrzucenie tylko wybranych znaków z wpisu każdej kolumny.
- Możliwość wyszukiwania określonych nazw baz danych i tabel we wszystkich bazach danych lub w określonych kolumnach we wszystkich tabelach baz danych. Może to być używane w przypadkach takich jak identyfikowanie tabel, które mają niestandardowe poświadczenia aplikacji, w których nazwy kolumn zawierają ciąg znaków, taki jak nazwa i hasło.
- Obsługuje pobieranie i przesyłanie dowolnego pliku z bazowego systemu plików serwera bazy danych, biorąc pod uwagę, że oprogramowanie bazy danych to MySQL, PostgreSQL lub Microsoft SQL Server.
- Umożliwia wykonywanie dowolnych poleceń i pobieranie ich standardowego wyjścia na serwerze bazy danych, na którym bazuje system operacyjny, ponownie biorąc pod uwagę, że oprogramowanie bazy danych to MySQL, PostgreSQL lub Microsoft SQL Server.
- Umożliwia ustanowienie stanowego połączenia TCP poza pasmem między maszyną atakującą a systemem operacyjnym serwera bazy danych. W zależności od wyboru użytkownika kanał ten może być jedną z trzech rzeczy: interaktywnym wierszem polecenia, sesją Meterpretera lub sesją graficznego interfejsu użytkownika (VNC).
- Oferuje obsługę eskalacji uprawnień użytkownika w procesie bazy danych za pomocą polecenia Meterpreter getsystem Metasploit.
Język programowania
Python
Kategorie
Jest to aplikacja, którą można również pobrać z https://sourceforge.net/projects/sqlmap.mirror/. Został umieszczony w OnWorks, aby można go było uruchomić online w najprostszy sposób z jednego z naszych bezpłatnych systemów operacyjnych.
