SQLMAP adalah alat penetrasi open source yang secara
otomatis memproses, mendeteksi dan mengeksploitasi kelemahan SQL
injection dan mengambil alih server database. Muncul dengan mesin
pendeteksi yang kuat, dengan banyak fitur untuk penetrasi tester
database dengan cara teknik query pada database, Tujuanya untuk
mengakses sistem file yang mendasari dan mengeksekusi perintah pada
sistem operasi melalui out- of-band koneksi.
FITUR-FITUR SQLMAP
FITUR-FITUR SQLMAP
- Support untuk MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, HSQLDB dan sistem manajemen database Informix.
- Support enam teknik injeksi SQL: berbasis boolean buta, buta berbasis waktu, kesalahan-based, berbasis permintaan UNION, query ditumpuk dan out-of-band.
- Dapat langsung terhubung ke database tanpa melewati melalui injeksi SQL, dengan menyediakan DBMS kredensial, alamat IP, port dan nama database.
- Dapat menghitung pengguna, hash password, hak, peran, database, tabel dan kolom.
pengakuan otomatis format hash kata sandi dan dukungan untuk cracking mereka menggunakan serangan kamus berbasis. - Mendukung untuk membuang tabel database seluruhnya, berbagai masukan atau kolom tertentu sesuai pilihan pengguna. Pengguna juga dapat memilih untuk membuang hanya berbagai karakter dari entri setiap kolom ini.
- Dukungan untuk mencari nama-nama database tertentu, tabel tertentu di seluruh database atau kolom tertentu di tabel semua database ‘. Hal ini berguna, misalnya, untuk mengidentifikasi tabel yang berisi mandat aplikasi khusus di mana nama-nama kolom yang relevan ‘mengandung string seperti nama dan lulus.
- Dukungan untuk men-download dan meng-upload file dari server database file system yang mendasari ketika software database MySQL, PostgreSQL atau Microsoft SQL Server.
- Dukungan untuk mengeksekusi perintah sewenang-wenang dan mengambil output standar mereka pada database server yang mendasari sistem operasi ketika software database MySQL, PostgreSQL atau Microsoft SQL Server.
- Dukungan untuk membangun koneksi stateful TCP out-of-band antara mesin penyerang dan sistem operasi database server yang mendasari. Saluran ini dapat menjadi command prompt interaktif, sesi meterpreter atau antarmuka pengguna (VNC) sesi grafis sesuai pilihan pengguna.
- Dukungan untuk proses database ‘pengguna eskalasi hak istimewa melalui meterpreter perintah getsystem Metasploit ini.
NJ sports betting review | Dr.MCD
ReplyDeleteNJ bettors 경주 출장샵 should consider signing up to the online sportsbooks with bonuses for some you can 영천 출장샵 find the best bonuses for 부천 출장마사지 New 창원 출장안마 Jersey's best online sportsbook, 거제 출장안마