Télécharger la liste

Description du projet

sqlmap is a penetration testing tool that automates the process of detecting and exploiting SQL injection flaws and taking over of database servers. It comes with a detection engine, many niche features, and a broad range of switches including database fingerprinting, data fetching from the database, and accessing the underlying file system and executing commands on the operating system via out-of-band connections.

Système requise

System requirement is not defined
Information regarding Project Releases and Project Resources. Note that the information here is a quote from Freecode.com page, and the downloads themselves may not be hosted on OSDN.

2011-04-11 11:15
0.9

Cette version comporte un moteur totalement réécrit et puissant de détection d'injection SQL, la capacité de se connecter directement à un serveur de base de données, le soutien aux basé sur le temps d'injection SQL aveugles et des erreurs à base d'injection SQL, le soutien aux quatre nouveaux systèmes de gestion de base de données, et bien plus encore.
This release features a totally rewritten and powerful SQL injection detection engine, the ability to connect directly to a database server, support for time-based blind SQL injection and error-based SQL injection, support for four new database management systems, and much more.

2010-03-15 19:37
0.8

Un soutien a été ajouté pour énumérer toutes les tables et le dumping des bases de données »contenant d'utilisateur fourni la colonne (s). Cela peut être utile d'identifier, par exemple, des tableaux contenant des informations d'identification application personnalisée. - priv-esc a été amélioré pour s'en remettre aux «nouveaux getsystem Metasploit Meterpreter de commande" d'élever les privilèges de l'utilisateur exécutant l'arrière-base de données exemple fin de SYSTEM sous Windows. Beaucoup plus a été fait.
Tags: Stable
Support was added for enumerating and dumping all databases' tables containing user provided column(s). This can be useful to identify, for instance, tables containing custom application credentials. --priv-esc was enhanced to rely on new Metasploit Meterpreter's "getsystem" command to elevate privileges of the user running the back-end DBMS instance to SYSTEM on Windows. Much more was done.

2009-07-26 04:13
0.7

Metasploit fonctions d'emballage ont été adaptés pour fonctionner avec les dernières version de développement 3.3 aussi. Le code a été ajustée à 0,7 sqlMap faire fonctionner sur Mac OS X à nouveau. Les caractéristiques de financement de projets d'acquisition (s'il ya lieu de - OS-PWN, - os-smbrelay ou - os-est bof sélectionné) sont remis à zéro lors de l'exécution sous Windows, car msfconsole et msfcli ne sont pas pris en charge sur l'interpréteur Ruby natif Windows. Cela rend sqlMap 0.7 sur Windows à nouveau. Une légère amélioration a été faite de telle sorte que sqlMap teste aussi tous les paramètres sans valeur. De nombreux bugs ont été corrigés.
Tags: Stable
Metasploit wrapping functions were adapted to work with the latest 3.3 development version too. The code was adjusted to make sqlmap 0.7 work on Mac OS X again. The takeover OOB features (if any of --os-pwn, --os-smbrelay or --os-bof is selected) are reset when running under Windows because msfconsole and msfcli are not supported on the native Windows Ruby interpreter. This makes sqlmap 0.7 work on Windows again. A minor improvement was made so that sqlmap also tests all parameters with no value. Many bugs were fixed.

2009-02-05 14:36
0.6.4

Une amélioration importante a été mis en œuvre pour faire travailler l'algorithme de comparaison correctement sur les URL qui ne sont pas stables en utilisant les séquences difflib objet Matcher. Une amélioration importante a été fait pour soutenir les instructions SQL de définition de données, de données SQL de manipulation, et cetera de l'utilisateur dans la requête SQL et shell empilés les requêtes SQL sont soutenues par la technologie d'application Web. Un gain de vitesse important a été fait en SGBD empreinte digitale de base.
Tags: Minor feature enhancements
A major enhancement was implemented to make the
comparison algorithm work properly on URLs that
are not stable by using the difflib Sequence
Matcher object. A major enhancement was done to
support SQL data definition statements, SQL data
manipulation statements, et cetera from the user
in SQL query and SQL shell if stacked queries are
supported by the Web application technology. A
major speed increase was made in DBMS basic
fingerprint.

2008-10-29 22:01
0.6.1

Un bug important a été fait à l'aveugle par injection SQL algorithme de dichotomie pour gérer une exception. A Framework Metasploit 3 module auxiliaire est ajoutée à courir sqlMap. La possibilité de tester et d'injecter aussi sur les relevés similaire a été mis en œuvre.
Tags: Minor feature enhancements
A major bugfix was made to the blind SQL injection
bisection algorithm to handle an exception. A
Metasploit Framework 3 auxiliary module was added
to run sqlmap. The possibility to test for and
inject also on LIKE statements was implemented.

Project Resources