所属分类:精品软件来访估算:974
收录日期:2022-01-12 10:52:54
源站网址:sqlmap.****.org/进入网站
sqlmap特征
完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、Informix、MariaDB、MemSQL、TiDB、CockroachDB、HSQLDB、H2、MonetDB、Apache Derby、Amazon Redshift、 Vertica、Mckoi、Presto、Altibase、MimerSQL、CrateDB、Greenplum、Drizzle、Apache Ignite、Cubrid、InterSystems Cache、IRIS、eXtremeDB、FrontBase、Raima 数据库管理器、YugabyteDB 和 Virtuoso数据库管理系统。
完全支持六种 SQL 注入技术:基于布尔的盲注、基于时间的盲注、基于错误的、基于 UNION 查询、堆叠查询和带外。
通过提供 DBMS 凭据、IP 地址、端口和数据库名称,支持直接连接到数据库而无需通过 SQL 注入。
支持枚举用户、密码哈希、权限、角色、数据库、表和列。
自动识别密码哈希格式并支持使用基于字典的攻击来破解它们。
支持根据用户的选择完全转储数据库表、一系列条目或特定列。用户还可以选择仅转储每列条目中的一系列字符。
支持搜索特定数据库名称、跨所有数据库的特定表或跨所有数据库表的特定列。例如,这对于识别包含自定义应用程序凭据的表很有用,其中相关列的名称包含字符串,如 name 和 pass。
当数据库软件为 MySQL、PostgreSQL 或 Microsoft SQL Server 时,支持从数据库服务器底层文件系统下载和上传任何文件。
当数据库软件为 MySQL、PostgreSQL 或 Microsoft SQL Server 时,支持在数据库服务器底层操作系统上执行任意命令并检索其标准输出。
支持在攻击者机器和数据库服务器底层操作系统之间建立带外有状态 TCP 连接。根据用户的选择,该通道可以是交互式命令提示符、Meterpreter 会话或图形用户界面 (VNC) 会话。
通过 Metasploit 的 Meterpreter命令支持数据库进程的用户权限提升getsystem。
特别声明
本站提供的sqlmap官网链接地址,源自互联网,在收录时,该网页上的内容,都属于合规合法,因为网址导航的特殊性,收录的网站域名会有过期、删除、重新注册等情况,资源猫网不声明也不保证该链接的正确性和可靠性,请仔细考虑清楚后,再进行访问,如有风险自行承担。
zz-plan 是一款基于甘特图设计的在线项目管理协作软件,旨在帮助用户高效地规划、执行和监控项目。
发布时间:06-26
Drawpile 是一款 免费开源的协作绘图软件,支持多人通过网络在同一画布上实时共同创作。它兼具传统绘图工具与实时协作功能,适用于
发布时间:06-16
超级表格是一款功能强大的在线表格协作工具,旨在提升团队协作效率和数据管理能力。
发布时间:06-17
Xmind AI 是一款集成了人工智能技术的云端思维导图工具,旨在为用户提供高效、智能的思维导图创作和管理体验。
发布时间:06-18
微存档是一款面向 Windows 10/11 用户的全自动游戏云存档管理软件,主打永久免费、轻量高效、安全可靠,致力于解决单机游戏存档丢失
发布时间:06-03