Це програма для Windows під назвою sqlmap, останню версію якої можна завантажити як ElwinCaiwenys.zip. Його можна запустити онлайн у безкоштовного хостинг-провайдера OnWorks для робочих станцій.
Завантажте та запустіть онлайн цю програму під назвою sqlmap з OnWorks безкоштовно.
Дотримуйтесь цих інструкцій, щоб запустити цю програму:
- 1. Завантажив цю програму на свій ПК.
- 2. Введіть у наш файловий менеджер https://www.onworks.net/myfiles.php?username=XXXXX із потрібним ім'ям користувача.
- 3. Завантажте цю програму в такий файловий менеджер.
- 4. Запустіть будь-який онлайн емулятор ОС OnWorks з цього веб-сайту, але кращий онлайн-емулятор Windows.
- 5. З ОС OnWorks Windows, яку ви щойно запустили, перейдіть до нашого файлового менеджера https://www.onworks.net/myfiles.php?username=XXXXX з потрібним іменем користувача.
- 6. Завантажте програму та встановіть її.
- 7. Завантажте Wine зі сховищ програмного забезпечення дистрибутивів Linux. Після встановлення ви можете двічі клацнути програму, щоб запустити їх за допомогою Wine. Ви також можете спробувати PlayOnLinux, модний інтерфейс замість Wine, який допоможе вам встановити популярні програми та ігри Windows.
Wine — це спосіб запуску програмного забезпечення Windows на Linux, але без використання Windows. Wine — це рівень сумісності Windows з відкритим вихідним кодом, який може запускати програми Windows безпосередньо на будь-якому робочому столі Linux. По суті, Wine намагається повторно реалізувати достатньо Windows з нуля, щоб він міг запускати всі ці програми Windows, насправді не потребуючи Windows.
ЕКРАНИ
Ad
sqlmap
ОПИС
sqlmap — це потужний, багатофункціональний інструмент тестування на проникнення з відкритим кодом. Це робить виявлення та використання недоліків SQL-ін’єкції та захоплення серверів баз даних автоматизованим процесом.
sqlmap має широкий спектр функцій, які разом із потужним механізмом виявлення роблять його найкращим тестером проникнення. Він пропонує повну підтримку MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird та багатьох інших систем керування базами даних. Він також поставляється з широким набором перемикачів, які включають відбитки пальців бази даних, отримання даних із бази даних, доступ до базової файлової системи тощо.
Функції
- Виняткова підтримка широкого спектру систем керування базами даних: MySQL, Oracle, PostgreSQL, IRIS, MimerSQL, SAP MaxDB, Microsoft SQL Server, Microsoft Access, CockroachDB, IBM DB2, SQLite, Firebird, Amazon Redshift, Informix, MariaDB, MemSQL, TiDB , HSQLDB, H2, Cubrid, Sybase, MonetDB, Vertica, Mckoi, Presto, Altibase, Apache Derby, Apache Ignite, CrateDB, Greenplum, Drizzle, InterSystems Cache, системи керування базами даних eXtremeDB і FrontBase.
- Повністю підтримує шість методів ін’єкції SQL: сліпу техніку на основі логічного значення, техніку на основі помилок, техніку на основі запитів UNION, сліпу техніку на основі часу, стекові запити та поза смуги.
- Дозволяє підключатися безпосередньо до бази даних без необхідності передавання SQL-ін’єкції. Це робиться за допомогою надання облікових даних СУБД, IP-адреси, порту та імені бази даних.
- Пропонує підтримку перерахування користувачів, хешів паролів, привілеїв, ролей, баз даних, таблиць і стовпців.
- Автоматично розпізнає формати хешування паролів і надає підтримку для їх зламу за допомогою атаки на основі словника.
- Підтримує дамп цілих таблиць бази даних, дамп вибору записів або лише окремих стовпців залежно від вибору користувача. Користувачі також можуть вибрати вивантаження лише вибраних символів із запису кожного стовпця.
- Можливість шукати певні імена та таблиці бази даних у всіх базах даних або в певних стовпцях у всіх таблицях баз даних. Це можна використовувати в таких випадках, як ідентифікація таблиць, які мають користувацькі облікові дані програми, де назви стовпців містять рядок, як-от ім’я та пропуск.
- Підтримує завантаження та завантаження будь-яких файлів із сервера баз даних, що лежить в основі файлової системи, враховуючи, що програмним забезпеченням бази даних є MySQL, PostgreSQL або Microsoft SQL Server.
- Дозволяє виконувати довільні команди та отримувати їх стандартний вихід на сервері баз даних, що лежить в основі операційної системи, знову ж таки, враховуючи, що програмним забезпеченням бази даних є MySQL, PostgreSQL або Microsoft SQL Server.
- Дозволяє встановлення позасмугового TCP-з’єднання з підтримкою стану між машиною зловмисника та сервером бази даних, що лежить в основі операційної системи. Залежно від вибору користувача цей канал може бути однією з трьох речей: інтерактивний командний рядок, сеанс Meterpreter або сеанс графічного інтерфейсу користувача (VNC).
- Пропонує підтримку підвищення привілеїв користувача процесу бази даних за допомогою команди Metasploit Meterpreter getsystem.
Мова програмування
Python
Категорії
Це додаток, який також можна отримати з https://sourceforge.net/projects/sqlmap.mirror/. Його розміщено в OnWorks, щоб його можна було запустити в Інтернеті найпростішим способом з однієї з наших безкоштовних операційних систем.
