Ara
Kullanıcı girişi
Gezinti
En son ağ günlüğü gönderileri
- Resmi Windows 7 Beta sürümü Torrent'e Düştü
- ISS X-Force vs Trend Micro
- iPhone 3G yellowsn0w yazılımı ile sim kilidi açma demo videosu
- Seadragon: Microsoft iPhone için ilk uygulamasını çıkardı
- Internet Explorer kullanıcıları dikkat!
- JS/Trojan downloader.Agent.NIN
- IBM'den Ubuntu ile Microsoft-suz PC
- iPhone'da Linux kullanmak
- VirusRemover2008 sinirleri zorlayan kurnaz yazılım
- Bilişim 2008'in Ardından
En Çok Okunanlar
- Merkezi veya ISP Seviyesinde İçerik Filtreleme Çocuk Pornosu ve Zararlı Siteleri Engellemede Başarılı Olabilir mi? (34652)
- Uzak Masaüstü Bağlantısı - Remote Desktop Connection (26477)
- WINDOWS SERVER 2003 KURULUMU (19808)
- Yeni şifre kurtarma aracı tüm Office 2007 şifrelerini kırabiliyor (18107)
- VmWare WorkStation 6.0 (15110)
Kimler yeni
- utoptas
- checkmate
- maviblu
- Azad Korkmaz
- has1959
İçerik paylaşımı
sqlmap 0.6.1
Otomatik SQL Injection aracı sqlmap'in 0.6.1 sürümü çıktı.
sqlmap Python programlama dilinde geliştirilmiş bir otomatik SQL Injection aracı. Web uygulamalarındaki SQL Injection açıklarını tespit edip yararlanmayı hedefliyor. Hedef sistemde bir veya daha fazla SQL Injection tespit ettiğinde, kullanıcı arka-plandaki veritabanı sunucusu bilgisi alma, DBMS oturumu kullanıcı ve veritabanı alma, kullanıcı listesi alma, şifre hash'lerini alma, imtiyazlar, veritabanları ve DBMS tablo/kolonlarının tamamının listesini alabilme, kendi istediği SQL SELECT komutlarını çalıştırabilme, dosya sistemindeki istediği dosyayı okuyabilme gibi çok çeşitli seçenekler arasından istediğini seçebiliyor.
Özelliklerinden bazıları:
* MySQL, Oracle, PostgreSQL ve Microsoft SQL veritabanı sunucuları için tam destek. Bu 4 veritabanı yönetim sistemlerinin yanında Microsoft Access, DB2, Informix, Sybase ve Interbase veritabanlarını da tanıyabiliyor.
* Dahili hata mesajları, banner bilgisi, fonksiyon çıktıları karşılaştırma ve MySQL yorum (comment) ekleme gibi spesifik özelliklere dayalı veritabanı yönetim sistemi tespiti. Ayrıca veritabanı yönetim sisteminin ismini biliyorsanız kullandırmaya zorlayabilirsiniz.
* blind (kör) SQL Injection ve inband SQL injection tekniklerini destekler
Tüm özelliklerin listesi: http://sqlmap.sourceforge.net/
Yeni sürümde gelen özellikler:
* sqlmap'i çalıştırmak için Metasploit Framework 3 dış modülü eklendi
* LIKE sorguları ile de test etme artık mümkün
* istenilen girdiyi almak için tablodaki ilk ve son girdilerin belirtildiği -start ve -stop seçenekleri eklendi
* Metasploit veya diğer herhangi bir araçtan rahatlıkla kullanılabilmesini sağlayan, interaktif olmayan/batch mode -batch seçeneği eklendi.
Tüm değişikliklerin listesi: http://sqlmap.sourceforge.net/doc/ChangeLog
Kullanıcı rehberi: http://sqlmap.sourceforge.net/doc/README.pdf
sqlmap 0.6.1 i indirmek için:
Kaynak kodu: http://downloads.sourceforge.net/sqlmap/sqlmap-0.6.1.tar.gz
Windows için: http://downloads.sourceforge.net/sqlmap/sqlmap-0.6.1_exe.zip
Kaynak: http://www.darknet.org.uk/2008/10/sqlmap-061-released-automatic-sql-inje...
__________________________
- Yorum göndermek için giriş yapın veya kayıt olun
Benzer yazılar
Etiketler
En son forum mesajları
Yaklaşan Aktiviteler
Son yorumlar
1 hafta 2 gün önce
1 hafta 2 gün önce
2 hafta 2 saat önce
2 hafta 2 saat önce
2 hafta 17 saat önce
2 hafta 2 gün önce
2 hafta 4 gün önce
2 hafta 6 gün önce
2 hafta 5 gün önce
2 hafta 6 gün önce