OSDN -- Open-Source-Software-Entwicklung und Downloads
Übersetzungsstatus von Deutsch translation status for de

RSS
Downloadliste

Projektbeschreibung

sqlmap is a penetration testing tool that automates the process of detecting and exploiting SQL injection flaws and taking over of database servers. It comes with a detection engine, many niche features, and a broad range of switches including database fingerprinting, data fetching from the database, and accessing the underlying file system and executing commands on the operating system via out-of-band connections.

Systemanforderungen

Die Systemvoraussetzungen sind nicht definiert
Information regarding Project Releases and Project Resources. Note that the information here is a quote from Freecode.com page, and the downloads themselves may not be hosted on OSDN.

2011-04-11 11:15
0.9

Diese Version verfügt über eine völlig neu geschrieben und leistungsfähige SQL-Injection-Erkennungs-Engine, die Möglichkeit, direkt eine Verbindung zu einem Datenbank-Server, Unterstützung für zeitbasierte blinde SQL-Injection und Fehler-basierten SQL-Injection, Unterstützung für vier neue Datenbank-Management-Systeme und vieles mehr.
This release features a totally rewritten and powerful SQL injection detection engine, the ability to connect directly to a database server, support for time-based blind SQL injection and error-based SQL injection, support for four new database management systems, and much more.

2010-03-15 19:37
0.8

Es wurde Unterstützung für aufzuzählen und Dumping-Tabellen in allen Datenbanken "mit Benutzerhandbuch vorgesehenen Spalte (n hinzugefügt). Dies kann nützlich sein, um zu ermitteln, z. B. Tabellen mit benutzerdefinierten Anwendung Anmeldeinformationen. - priv.-esc wurde erweitert, um auf "neuen Metasploit Meterpreter's getsystem"-Befehl berufen, um den Rechten des Benutzers ausgeführt wird der Back-End-DBMS-Instanz in SYSTEM unter Windows zu erhöhen. Viel wurde getan.
Tags: Stable
Support was added for enumerating and dumping all databases' tables containing user provided column(s). This can be useful to identify, for instance, tables containing custom application credentials. --priv-esc was enhanced to rely on new Metasploit Meterpreter's "getsystem" command to elevate privileges of the user running the back-end DBMS instance to SYSTEM on Windows. Much more was done.

2009-07-26 04:13
0.7

Metasploit Umhüllung Funktionen angepasst wurden, um mit der neuesten Version 3.3 Entwicklung zu arbeiten. Der Code wurde angepasst, um 0,7 sqlMap unter Mac OS X erneut. Die Übernahme OOB-Features (wenn eine - os-PWN, - os-smbrelay oder - os-bof ausgewählt ist) werden zurückgesetzt, wenn unter Windows, weil und msfconsole msfcli sind nicht auf die native Windows-Ruby-Interpreter unterstützt. Dies macht sqlMap 0,7 auf Windows wieder. Eine geringfügige Verbesserung wurde vorgenommen, so dass auch Tests sqlMap alle Parameter ohne Wert. Viele Bugs wurden gefixt.
Tags: Stable
Metasploit wrapping functions were adapted to work with the latest 3.3 development version too. The code was adjusted to make sqlmap 0.7 work on Mac OS X again. The takeover OOB features (if any of --os-pwn, --os-smbrelay or --os-bof is selected) are reset when running under Windows because msfconsole and msfcli are not supported on the native Windows Ruby interpreter. This makes sqlmap 0.7 work on Windows again. A minor improvement was made so that sqlmap also tests all parameters with no value. Many bugs were fixed.

2009-02-05 14:36
0.6.4

Eine deutliche Verbesserung wurde implementiert, um den Vergleich Algorithmus richtig funktioniert auf URLs zu, die nicht mit dem difflib Sequence Matcher Objekt stabil. Eine deutliche Verbesserung wurde getan, um SQL-Definition Aussagen zu unterstützen, sind SQL-Anweisungen zur Datenmanipulation, et cetera vom Benutzer in SQL-Abfrage und SQL-Shell, wenn gestapelt Anfragen durch den Web Application Technologie unterstützt. Ein großer Geschwindigkeit zu erhöhen, wurde im DBMS grundlegenden Fingerabdruck gemacht.
Tags: Minor feature enhancements
A major enhancement was implemented to make the
comparison algorithm work properly on URLs that
are not stable by using the difflib Sequence
Matcher object. A major enhancement was done to
support SQL data definition statements, SQL data
manipulation statements, et cetera from the user
in SQL query and SQL shell if stacked queries are
supported by the Web application technology. A
major speed increase was made in DBMS basic
fingerprint.

2008-10-29 22:01
0.6.1

Ein wichtiger Bugfix war es, die blinden SQL-Injection-Bisektionsalgorithmus gemacht, um eine Ausnahme handle. Ein Metasploit Framework 3 Zusatzmodul wurde hinzugefügt, um sqlMap laufen. Die Möglichkeit, zu testen und auch für LIKE-Anweisungen Injektion durchgeführt wurde.
Tags: Minor feature enhancements
A major bugfix was made to the blind SQL injection
bisection algorithm to handle an exception. A
Metasploit Framework 3 auxiliary module was added
to run sqlmap. The possibility to test for and
inject also on LIKE statements was implemented.

Project Resources

Project Page Homepage