সফটওয়্যার স্ক্রিনশট:
সফটওয়্যার বিবরণ:
ডাটাবেস থেকে তথ্য আনয়ন উপর, অন্তর্নিহিত ফাইল সিস্টেম অ্যাক্সেস এবং অপ্রচলিত ব্যান্ড সংযোগের মাধ্যমে অপারেটিং সিস্টেম করে কমান্ড নির্বাহ করা থেকে, ডাটাবেস আঙ্গুলের ছাপ থেকে দীর্ঘস্থায়ী বৈশিষ্ট্য একটি ব্যাপক পরিসরের সঙ্গে উপলব্ধ করা হয়.
sqlmap পাইথন এবং সি কোড ব্যবহার প্রধানত লেখা হয়েছিল
বৈশিষ্ট্যগুলি :.
- প্রযুক্তি:
- PostgreSQL 8.4 টেকওভারের বৈশিষ্ট্য সমর্থন
- পাইথন 2.5 বা উচ্চতর
<লি> শ্রেণীবদ্ধ (স্তুপীকৃত) সমর্থন একাধিক বিবৃতি হিসাবে পরিচিত সমর্থন, এব w
<লি> এছাড়াও বুলিয়ান হিসাবে পরিচিত আনুমানিক অন্ধ এসকিউএল ইনজেকশন ভিত্তিক অন্ধ এসকিউএল ইনজেকশন
<লি> সম্পূর্ণ ইউনিয়ন ক্যোয়ারী এসকিউএল ইনজেকশন হিসাবে পরিচিত ইউনিয়ন ক্যোয়ারী (Inband) এসকিউএল ইনজেকশন,
<লি> সাধারণ বৈশিষ্ট্য:
<লি> মাইএসকিউএল, ওরাকল, PostgreSQL এবং মাইক্রোসফট SQL সার্ভার ব্যাক এন্ড ডাটাবেস ম্যানেজমেন্ট সিস্টেম জন্য সম্পূর্ণ সমর্থন. এই চার ডাটাবেস ম্যানেজমেন্ট সিস্টেম সফটওয়্যার ছাড়াও, sqlmap এছাড়াও মাইক্রোসফট অ্যাক্সেস, DB2, Informix, Sybase এবং ইন্টারবেজ চিহ্নিত করতে পারেন.
<লি> তিন এসকিউএল ইনজেকশন কৌশল জন্য সম্পূর্ণ সমর্থন: আনুমানিক অন্ধ এসকিউএল ইনজেকশন, ইউনিয়ন ক্যোয়ারী (Inband) এসকিউএল ইনজেকশন এবং batched প্রশ্নের সমর্থন. sqlmap সময় ভিত্তিক অন্ধ এসকিউএল ইনজেকশন জন্য পরীক্ষা করতে পারবেন.
<লি> এটি একটি একক লক্ষ্য URL প্রদান ঢেকুর প্রক্সি অনুরোধ থেকে লক্ষ্যমাত্রা তালিকা পাওয়ার সম্ভাবনা আছে লগ ফাইল অথবা অন্যান্য WebScarab প্রক্সি কথোপকথন / ফোল্ডার, একটি টেক্সট ফাইল থেকে পুরো HTTP অনুরোধের পেতে বা পরে সঙ্গে sqlmap প্রদানের মাধ্যমে লক্ষ্যমাত্রা তালিকা পেতে গুগল সার্চ ইঞ্জিন অনুসন্ধান এবং তার ফলাফলের পৃষ্ঠার পার্স, যা একটি গুগল Dork. আপনি পরীক্ষা পার্স ঠিকানা যা সনাক্ত করতে ব্যবহৃত হয় যে একটি নিয়মিত প্রকাশ ভিত্তিক সুযোগ নির্ধারণ করতে পারবেন.
<লি> স্বয়ংক্রিয়ভাবে HTTP প্রতিক্রিয়া পৃষ্ঠার সামগ্রী পরিবর্তন হওয়ার সম্ভাবনা রয়েছে যে যারা যার মানে গতিশীল বেশী, এটি সব দেওয়া পেতে পরামিতি, পোস্ট পরামিতি, HTTP- র কুকি হেডার মান ও HTTP user-agent হেডার মান পরীক্ষা করে. গতিশীল বেশী sqlmap স্বয়ংক্রিয়ভাবে পরীক্ষা করে এবং এসকিউএল ইনজেকশন দ্বারা প্রভাবিত বেশী সনাক্ত করে. প্রতিটি গতিশীল পরামিতি সঠিকভাবে সঙ্গে আরও ইনজেকশনও সঞ্চালনের একটি নির্বাচন বিবৃতি সিনট্যাক্স যা সনাক্ত করতে দুই প্রথম বন্ধনী সাংখ্যিক, একক উদ্ধৃত পংক্তি, ডবল উদ্ধৃত পংক্তি এবং শূন্য সঙ্গে এই তিনটি তথ্য-ধরনের সব জন্য পরীক্ষা করা হয়. এটা আপনি পরীক্ষা সঞ্চালন এবং. ইনজেকশন জন্য ব্যবহার করতে চান যে শুধুমাত্র পরামিতি (গুলি) নির্দিষ্ট করা সম্ভব
<লি> আনুমানিক অন্ধ এসকিউএল ইনজেকশন আলগোরিদিম (মাল্টি থ্রেডিং) গতি বাড়াতে সহগামী HTTP অনুরোধ সর্বোচ্চ সংখ্যক উল্লেখ করার অপশন. এটা প্রতিটি HTTP অনুরোধের মধ্যে অপেক্ষা করতে সেকেন্ডের সংখ্যা উল্লেখ করা সম্ভব.
<লি> HTTP- র কুকি হেডার স্ট্রিং সমর্থন, দরকারী ওয়েব অ্যাপ্লিকেশন কুকি উপর ভিত্তিক পরিচয় প্রমাণ প্রক্রিয়া প্রয়োজন এবং আপনি এই ধরনের তথ্য আছে বা যদি আপনি শুধু জন্য পরীক্ষা এবং যেমন হেডার এসকিউএল ইনজেকশন কাজে লাগান চান. এছাড়াও আপনি সবসময় কুকি হেডার URL- এ-সঙ্কেতাক্ষরে লিখা নির্দিষ্ট করতে পারেন.
<লি> এটা মেয়াদ শেষ হলে সময় আবেদন, পুনরায় স্থাপন থেকে স্বয়ংক্রিয়ভাবে HTTP- র হ্যান্ডেল সেট কুকি হেডার. এই মানগুলি সম্বন্ধে টেস্ট এবং কাজে লাগান খুব সমর্থিত হবে. এছাড়াও আপনি যে কোন সেট-কুকি হেডার উপেক্ষা করা বলপূর্বক রোধ করা যাবে.
<লি> HTTP বেসিক, ডাইজেস্ট, NTLM এবং সার্টিফিকেট অথেন্টিকেশন ব্যবস্থা সমর্থন.
<লি> বেনামী HTTP প্রক্সি সমর্থন মধ্যে HTTPS অনুরোধ সঙ্গে কাজ করে লক্ষ্য আবেদন অনুরোধ উপেক্ষা করতে.
একটি টেক্সট ফাইল থেকে নির্বাচিত এলোমেলোভাবে ব্যবহারকারী দ্বারা চিহ্নিত বা জাল HTTP- র Referer হেডার মান ও HTTP user-agent হেডার মান <লি> বিকল্প.
<লি> সমর্থন আউটপুট বার্তার ভারবোসিটি মাত্রা বৃদ্ধি: ছয় মাত্রা বিদ্যমান আছে. ডিফল্ট স্তরের তথ্য, সতর্কবার্তা, ত্রুটি এবং tracebacks (কোন ঘটতে যদি) দেখানো হবে, যা 1 হবে.
<লি> ব্যবহারকারীর অপশন কণিকাভাবটি.
ব্যবহারকারী যাও এটা আউটপুট উদ্ধার নিতে হবে কতদিন একটি ওভারভিউ দিতে তথ্য আনয়ন যখন রিয়েল টাইমে আপডেট <লি> প্রতিটি প্রশ্নের সাথে জন্য আগমনের সমর্থন আনুমানিক সময়.
<লি> একটি টেক্সট ফাইলে তথ্য আনয়ন যখন রিয়েল টাইমে (আংশিকভাবে উদ্ধার, এমনকি যদি প্রশ্ন এবং তাদের আউটপুট) সেশন সংরক্ষণ এবং একটি দ্বিতীয় সময় এই ফাইল থেকে ইনজেকশন পুনরায় স্বয়ংক্রিয় সমর্থন.
<লি> সমর্থন কনফিগারেশন INI ফাইল থেকে বিকল্পগুলি পড়ুন বদলে কমান্ড লাইনে সমস্ত বিকল্পগুলির মান প্রতিটি সময় নির্দিষ্ট করার. সাপোর্ট একটি কনফিগারেশন INI ফাইল উপর সম্ভাব্য কমাণ্ড লাইন অপশন সংরক্ষণ করুন.
<লি> বৈধরূপে প্রতিষ্ঠিত সরকারকে উত্খাত সংগ্রহস্থল থেকে সর্বশেষ সংস্করণটির উন্নয়নের জন্য একটি সম্পূর্ণ হিসাবে sqlmap আপডেট অপশন.
<লি> অন্যান্য আইটি নিরাপত্তা ওপেন সোর্স প্রকল্প, Metasploit এবং w3af সাথে ইন্টিগ্রেশন.
<লি> আঙুলের ছাপ এবং শুমার বৈশিষ্ট্য:
<লি> ব্যাপক ব্যাক শেষ ডাটাবেস সফটওয়্যার সংস্করণ এবং যেমন মাইএসকিউএল মন্তব্য ইনজেকশন হিসাবে Inband ত্রুটির বার্তা, ব্যানার পার্সিং, ফাংশন আউটপুট তুলনা নির্দিষ্ট বৈশিষ্ট্য উপর ভিত্তি করে অন্তর্নিহিত অপারেটিং সিস্টেম ফিঙ্গারপ্রিন্ট. এটা আপনি আগে থেকেই অবগত ব্যাক শেষ ডাটাবেস ম্যানেজমেন্ট সিস্টেম নাম বাধ্য করা সম্ভব.
<লি> বেসিক ওয়েব সার্ভার সফটওয়্যার এবং ওয়েব অ্যাপ্লিকেশন প্রযুক্তি ফিঙ্গারপ্রিন্ট.
<লি> সাপোর্ট DBMS ব্যানার, অধিবেশন ব্যবহারকারী এবং বর্তমান ডাটাবেস তথ্য উদ্ধার করে. অধিবেশন ব্যবহারকারীকে একটি ডাটাবেস অ্যাডমিনিস্ট্রেটরের (DBA) যদি টুল চেক করতে পারেন.
<লি> ডাটাবেস ব্যবহারকারীদের, ব্যবহারকারীদের পাসওয়ার্ড হ্যাশ, ব্যবহারকারীদের অধিকার, উপাত্ত, টেবিল ও কলাম গনা সমর্থন.
<লি> সমর্থন একটি সম্পূর্ণ অথবা ব্যবহারকারীর পছন্দ অনুযায়ী এন্ট্রি একটি পরিসীমা হিসাবে ডাটাবেস টেবিল ডাম্প. ব্যবহারকারী শুধুমাত্র নির্দিষ্ট কলাম (গুলি) ধপ শব্দ চয়ন করতে পারেন.
<লি> সমর্থন স্বয়ংক্রিয়ভাবে সব উপাত্ত 'স্কিমের এবং এন্ট্রি ডাম্প. এটি সিস্টেমের উপাত্ত ডাম্প থেকে অগ্রাহ্য সম্ভবত হয়.
<লি> সাপোর্ট গনা এবং ব্যবহারকারী দেওয়া কলাম (গুলি) ধারণকারী সব উপাত্ত টেবিল ডাম্প. কাস্টম আবেদন পরিচয়পত্র ধারণকারী উদাহরণস্বরূপ টেবিলের জন্য চিহ্নিত করা প্রয়োজনীয়.
<লি> সমর্থন ব্যাক শেষ ডাটাবেস সংযোগ একটি ইন্টারেক্টিভ এসকিউএল ক্লায়েন্ট হিসাবে কাস্টম SQL বক্তব্য (গুলি) চালানোর জন্য. sqlmap স্বয়ংক্রিয়ভাবে অনুযায়ী এসকিউএল পে লোড প্যাক এটি ইনজেকশনের মাধ্যমে ব্যবহার এবং কিভাবে যা কৌশল নির্ধারণ করে দেওয়া বিবৃতি dissects.
<লি> টেকওভারের বৈশিষ্ট্য
<লি> সাপোর্ট কাস্টম ব্যবহারকারী-সংজ্ঞায়িত কার্যক্রম ইনজেকশনের মাধ্যমে: ব্যবহারকারী কম্পাইল ভাগ বস্তুর ফাইল থেকে ব্যাক এন্ড DBMS ব্যবহারকারী-সংজ্ঞায়িত কার্যক্রম মধ্যে তৈরি করতে sqlmap ব্যবহার তারপর ভাগ বস্তুর কম্পাইল করতে পারেন. এই UDFs খুব sqlmap মাধ্যমে, তারপর মৃত্যুদন্ড কার্যকর করা, এবং ঐচ্ছিকরূপে সরানো যায়.
<লি> সাপোর্ট পড়া এবং ডাটাবেস সফটওয়্যার মাইএসকিউএল, PostgreSQL বা মাইক্রোসফট SQL সার্ভার যখন ফাইল সিস্টেম অন্তর্নিহিত ডাটাবেস সার্ভার থেকে যে কোনো ফাইল আপলোড করুন.
<লি> নির্বিচারে কমান্ডগুলো প্রয়োগ এবং ডাটাবেস সফটওয়্যার মাইএসকিউএল, PostgreSQL বা মাইক্রোসফট SQL সার্ভার যখন অপারেটিং সিস্টেম অন্তর্নিহিত ডাটাবেস সার্ভারের উপর তাদের স্ট্যান্ডার্ড আউটপুট উদ্ধার সমর্থন.
<লি> সমর্থন ব্যবহারকারী মেশিন এবং ডাটাবেস সার্ভারের অন্তর্নিহিত অপারেটিং সিস্টেমের মধ্যে একটি অপ্রচলিত ব্যান্ড stateful TCP সংযোগ স্থাপন. এই চ্যানেলের একটি ইন্টারেক্টিভ কমান্ড প্রম্পট, একটি Meterpreter সেশন বা ব্যবহারকারীর পছন্দ অনুযায়ী একটি গ্রাফিকাল ইউজার ইন্টারফেস (VNC- র) সময় হতে পারে. sqlmap shellcode তৈরি করতে Metasploit উপর নির্ভর করে এবং ডাটাবেস সার্ভারের উপর এটি চালানো চারটি ভিন্ন কৌশল প্রয়োগ করা হয়. এই কৌশল:
<লি> Metasploit এর getsystem কমান্ডের মাধ্যমে ব্যবহারকারী বিশেষাধিকার উদ্দীপন 'ডাটাবেস প্রক্রিয়ার জন্য সমর্থন, অন্যান্যের মধ্যে kitrap0d কৌশল (MS10-015) বা উইন্ডোজ অ্যাক্সেস মাধ্যমে Meterpreter এর ছদ্মবেশী এক্সটেনশান ব্যবহার করে পাচার টোকেন থাকে যার মধ্যে রয়েছে.
<লি> এক্সেস উইন্ডোজ রেজিস্ট্রি আমবাত (যোগ / পড়া / মুছে দিন) সমর্থন.
এই রিলিজে নতুন কি:.
<লি> সাপোর্ট ', পাস -C ব্যবহারকারী --dump গনা এবং' উদাহরণস্বরূপ নির্দিষ্ট করে ব্যবহারকারী উপলব্ধ কলাম (গুলি) ধারণকারী টেবিল 'সব উপাত্ত ডাম্প. কাস্টম আবেদন পরিচয়পত্র ধারণকারী উদাহরণস্বরূপ টেবিলের জন্য চিহ্নিত করা প্রয়োজনীয়.
--columns সঙ্গে একটি টেবিলের কলাম আনয়ন যখন <লি> সাপোর্ট -C (কলাম নাম (গুলি)) বিশ্লেষণ করতে: এটা নির্দিষ্ট টেবিলের মধ্যে উপলব্ধ করা এক (গুলি) মত শুধুমাত্র কলাম তুলে ধরা হবে .
<লি> মেজর কোড পরিষ্করণ.
<লি> যোগ করা হয়েছে সহজ ফাইল এনক্রিপশন / কম্প্রেশন ইউটিলিটি, ভুল করে একটি হিসাবে sqlmap চিহ্নিত যে এর ফলে এন্টি ভাইরাস সফটওয়্যার অত্যন্ত সংখ্যা হ্রাস উড়ে কাবাব, UPX এক্সিকিউটেবল এবং ওয়েব শাঁস ডিক্রিপ্ট sqlmap ব্যবহৃত অতিরিক্ত / ষড়যন্ত্রের / cloak.py, ম্যালওয়্যার.
<লি> Updated ইউজার এর ম্যানুয়াল.
আবশ্যক
পাওয়া মন্তব্যসমূহ না