sqlmap特征
完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、Informix、MariaDB、MemSQL、TiDB、CockroachDB、HSQLDB、H2、MonetDB、Apache Derby、Amazon Redshift、 Vertica、Mckoi、Presto、Altibase、MimerSQL、CrateDB、Greenplum、Drizzle、Apache Ignite、Cubrid、InterSystems Cache、IRIS、eXtremeDB、FrontBase、Raima 数据库管理器、YugabyteDB 和 Virtuoso数据库管理系统。
完全支持六种 SQL 注入技术:基于布尔的盲注、基于时间的盲注、基于错误的、基于 UNION 查询、堆叠查询和带外。
通过提供 DBMS 凭据、IP 地址、端口和数据库名称,支持直接连接到数据库而无需通过 SQL 注入。
支持枚举用户、密码哈希、权限、角色、数据库、表和列。
自动识别密码哈希格式并支持使用基于字典的攻击来破解它们。
支持根据用户的选择完全转储数据库表、一系列条目或特定列。用户还可以选择仅转储每列条目中的一系列字符。
支持搜索特定数据库名称、跨所有数据库的特定表或跨所有数据库表的特定列。例如,这对于识别包含自定义应用程序凭据的表很有用,其中相关列的名称包含字符串,如 name 和 pass。
当数据库软件为 MySQL、PostgreSQL 或 Microsoft SQL Server 时,支持从数据库服务器底层文件系统下载和上传任何文件。
当数据库软件为 MySQL、PostgreSQL 或 Microsoft SQL Server 时,支持在数据库服务器底层操作系统上执行任意命令并检索其标准输出。
支持在攻击者机器和数据库服务器底层操作系统之间建立带外有状态 TCP 连接。根据用户的选择,该通道可以是交互式命令提示符、Meterpreter 会话或图形用户界面 (VNC) 会话。
通过 Metasploit 的 Meterpreter命令支持数据库进程的用户权限提升getsystem。
特别声明
本站提供的sqlmap,源自互联网,在2022-01-12 10:52:54收录时,该网页上的内容,都属于合规合法,资源猫网遵守和尊重国家法律法规对著作权人和版权的保护,如有侵权内容和资源猫网无关,资源猫网会第一时间将含有违法信息和侵权内容的网站收录页面进行断链以及彻底删除处理。因为网址导航的特殊性,收录的网站域名会有过期、删除、重新注册等情况,资源猫网不声明也不保证该链接的正确性和可靠性,请仔细考虑清楚后,再进行访问,如有风险自行承担。
123云盘是一款专注于大文件传输分发的云存储服务产品,它以空间大、不限速、无广告为特点,旨在为用户提供高效便捷的文件存储和传输
发布时间:12-27问真八字排盘软件是一款支持安卓、iOS和网页版的专业命理应用,是专业命理师的首选。除了提供八字命盘的准确信息外,还配备了问真罗
发布时间:02-13欢迎使用MikuTools,目前共开发了数十款有趣的小功能,数量还在持续增加中。如果觉得某一款不错,不妨安利给他人使用。
发布时间:02-13ChatGPT是由美国人工智能公司OpenAI开发和训练的,OpenAI的幕后老板是硅谷投资者山姆·阿尔特曼和亿万富翁埃隆·马斯克。
发布时间:02-02Science/AAAS 同行评审期刊提供有影响力的研究、每日新闻、专家评论和职业资源。
发布时间:01-31