OSDN -- Desarrollar y descargar software de código abierto
Translation Status of Español translation status for es

RSS
Download List

Descripción del Proyecto

sqlmap is a penetration testing tool that automates the process of detecting and exploiting SQL injection flaws and taking over of database servers. It comes with a detection engine, many niche features, and a broad range of switches including database fingerprinting, data fetching from the database, and accessing the underlying file system and executing commands on the operating system via out-of-band connections.

System Requirements

System requirement is not defined
Information regarding Project Releases and Project Resources. Note that the information here is a quote from Freecode.com page, and the downloads themselves may not be hosted on OSDN.

2011-04-11 11:15
0.9

Esta versión se caracteriza por una inyección totalmente reescrito y potente motor de detección de SQL, la capacidad de conectarse directamente a un servidor de base de datos, soporte para la inyección ciega basada en el tiempo de inyección SQL y errores de SQL basado en el apoyo a cuatro nuevos sistemas de gestión de bases de datos, y mucho más.
This release features a totally rewritten and powerful SQL injection detection engine, the ability to connect directly to a database server, support for time-based blind SQL injection and error-based SQL injection, support for four new database management systems, and much more.

2010-03-15 19:37
0.8

Se agregó el soporte para la enumeración de volcado de las tablas y las bases de datos "que contiene el usuario siempre la columna (s). Esto puede ser útil para identificar, por ejemplo, las tablas con las credenciales de aplicación personalizada. - priv-CES se ha mejorado para confiar en getsystem "nuevo Metasploit Meterpreter de" comando para elevar los privilegios del usuario que ejecuta la copia de DBMS ejemplo, a finales de sistema en Windows. Mucho más se ha hecho.
Tags: Stable
Support was added for enumerating and dumping all databases' tables containing user provided column(s). This can be useful to identify, for instance, tables containing custom application credentials. --priv-esc was enhanced to rely on new Metasploit Meterpreter's "getsystem" command to elevate privileges of the user running the back-end DBMS instance to SYSTEM on Windows. Much more was done.

2009-07-26 04:13
0.7

Funciones de ajuste Metasploit se han adaptado a trabajar con la última versión 3.3 de desarrollo también. El código fue ajustada para hacer sqlMap 0.7 funciona en Mac OS X de nuevo. Las características de adquisición OOB (si alguno de - os-PwN, - os-smbrelay o - os-bof está seleccionada) se restablecen cuando se ejecuta en Windows, ya que msfconsole y msfcli no son compatibles con el intérprete nativo de Windows Ruby. Esto hace que sqlMap 0.7 funciona en Windows de nuevo. A una leve mejora se hizo para que sqlMap también pruebas de todos los parámetros sin ningún valor. Muchos errores fueron corregidos.
Tags: Stable
Metasploit wrapping functions were adapted to work with the latest 3.3 development version too. The code was adjusted to make sqlmap 0.7 work on Mac OS X again. The takeover OOB features (if any of --os-pwn, --os-smbrelay or --os-bof is selected) are reset when running under Windows because msfconsole and msfcli are not supported on the native Windows Ruby interpreter. This makes sqlmap 0.7 work on Windows again. A minor improvement was made so that sqlmap also tests all parameters with no value. Many bugs were fixed.

2009-02-05 14:36
0.6.4

Una importante mejora se llevó a cabo para hacer que el algoritmo de comparación correctamente en las direcciones URL que no son estables utilizando la secuencia de difflib Matcher objeto. Una importante mejora se ha hecho para apoyar las declaraciones de datos de SQL definición, instrucciones de manipulación de datos SQL, etc por parte del usuario en la consulta SQL y Shell de SQL si se apilan las consultas son apoyadas por la tecnología de aplicaciones Web. Un aumento de velocidad se hizo un importante huella en DBMS de base.
Tags: Minor feature enhancements
A major enhancement was implemented to make the
comparison algorithm work properly on URLs that
are not stable by using the difflib Sequence
Matcher object. A major enhancement was done to
support SQL data definition statements, SQL data
manipulation statements, et cetera from the user
in SQL query and SQL shell if stacked queries are
supported by the Web application technology. A
major speed increase was made in DBMS basic
fingerprint.

2008-10-29 22:01
0.6.1

Una importante corrección de errores se hizo a los ciegos de bisección algoritmo de inyección de SQL para manejar una excepción. Un marco de Metasploit módulo 3 auxiliares ha sido añadido a ejecutar sqlMap. La posibilidad de probar e inyectar también en las declaraciones como se ha aplicado.
Tags: Minor feature enhancements
A major bugfix was made to the blind SQL injection
bisection algorithm to handle an exception. A
Metasploit Framework 3 auxiliary module was added
to run sqlmap. The possibility to test for and
inject also on LIKE statements was implemented.

Project Resources

Project Page Página principal