সফটওয়্যার স্ক্রিনশট:
সফটওয়্যার বিবরণ:
sqlmap, সম্পূর্ণ দূরবর্তী ডাটাবেস গনা একটি ডাটাবেজ ফিঙ্গারপ্রিন্ট এবং আরো অনেক কিছু সঞ্চালন করতে সক্ষম পাইথন উন্নত একটি স্বয়ংক্রিয় অন্ধ এসকিউএল ইনজেকশন টুল, হয়.
sqlmap এর লক্ষ্য এসকিউএল ইনজেকশন দুর্বলতা দেখা যা ওয়েব এপ্লিকেশন প্রোগ্রামিং নিরাপত্তা সংক্রান্ত ত্রুটিগুলি সুবিধার লাগে, যা একটি সম্পূর্ণরূপে কার্যকরী ডাটাবেস ম্যাপার টুল বাস্তবায়ন হয়
বৈশিষ্ট্যগুলি :.
- দূরবর্তী URL স্থায়িত্ব টেস্ট, পৃষ্ঠা হ্যাশ বা স্ট্রিং ম্যাচ উপর ভিত্তি করে;
- এই সংস্করণ অতিরিক্ত বৈশিষ্ট্যগুলিও উপস্থিত রয়েছে একটি সম্পূর্ণ পুনর্লিখিত এবং শক্তিশালী এসকিউএল ইনজেকশন সনাক্তকরণ ইঞ্জিন , একটি ডাটাবেস সার্ভার থেকে সরাসরি সংযোগ করার ক্ষমতা, সময় ভিত্তিক অন্ধ এসকিউএল ইনজেকশন এবং ত্রুটি-ভিত্তিক এসকিউএল ইনজেকশন জন্য সমর্থন, চার নতুন ডাটাবেস ম্যানেজমেন্ট সিস্টেম, এবং আরো অনেক কিছু. জন্য সমর্থন
- একটি প্রধান বর্ধিতকরণ তুলনা অ্যালগরিদম করতে প্রয়োগ করা হয় difflib সিকোয়েন্স Matcher বস্তুর ব্যবহার করে স্থিতিশীল নয় যে URL গুলি সঠিকভাবে কাজ.
- প্রধান বর্ধিতকরণ স্তুপীকৃত প্রশ্নের ওয়েব অ্যাপ্লিকেশন প্রযুক্তি দ্বারা সমর্থিত হলে SQL কোয়েরি এবং এসকিউএল শেল ব্যবহারকারী থেকে এসকিউএল তথ্য সংজ্ঞা বিবৃতি, এসকিউএল তথ্য ম্যানিপুলেশন বিবৃতি, ইত্যাদি ইত্যাদি সমর্থন করা হয়েছে.
- প্রধান গতি বৃদ্ধি DBMS মৌলিক ফিঙ্গারপ্রিন্ট তৈরি করা হয়েছিল.
- একটি প্রধান Bugfix অন্ধ এসকিউএল ইনজেকশন হয়েছিল দ্বিখণ্ডন আলগোরিদিম একটি ব্যতিক্রম হ্যান্ডেল.
- Metasploit ফ্রেমওয়ার্ক 3 অক্জিলিয়ারী মডিউল sqlmap চালানোর যোগ করা হয়েছিল.
- পূর্ণাঙ্গ refactor এবং অনেক বাগ সংশোধন করা হয়েছে;
- এখন এটা সব এসকিউএল ইনজেকশন পাওয়া / পোস্ট / কুকি পরামিতি তারপর এটি ব্যবহারকারীর একাধিক ইঞ্জেকশনভিত্তিক যে ক্ষেত্রে উপর ইনজেকশন সঞ্চালন যা পরামিতি নির্বাচন করতে দেয় জন্য পরীক্ষা
<লি> HTTPS দ্বারা অনুরোধের জন্য বাস্তবায়িত সমর্থন HTTP- র মাধ্যমে (সাঃ) প্রক্সি; - আরো এনট্রপি (randomStr () এবং randomInt () lib / কোর / common.py ইন ফাংশান উপস্থিত করা) Inband এসকিউএল ইনজেকশন ঘনিভূত ক্যোয়ারী এবং এবং শর্ত পরীক্ষা;
- রূপান্তর লাইব্রেরি যোগ করা হয়েছে;
<লি> URL গতিশীল পরামিতি সনাক্ত;
<লি> টেস্ট সংখ্যা স্ট্রিং (একক উদ্ধৃতি এবং ডবল কোট) সব URL গতিশীল পরামিতি উপর এবং প্রথম প্রবন এ এসকিউএল ইনজেকশন এটা ভবিষ্যতে এসকিউএল ইনজেকশনও করার জন্য এটি ব্যবহার করা হবে;
<লি> টেস্টিং এবং গতিশীল পরামিতি পরশ্রমজীবী, GET বা পোস্টের জন্য HTTP- র পদ্ধতি সম্ভাব্য নির্বাচন (ডিফল্ট: GET);
<লি> ডাটাবেস বৈশিষ্ট্য এবং দখল ব্যানার চিহ্নিত যা নির্দিষ্ট প্রশ্নের আউটপুট উপর ভিত্তি করে ওয়েব অ্যাপ্লিকেশন ডাটাবেসে ব্যাক শেষে আঙুলের ছাপ;
<লি> এলোমেলো HTTP- র user-agent হেডার নির্বাচন;
<লি> HTTP- র কুকি হেডার প্রদান, ওয়েব অ্যাপ্লিকেশন কুকির উপর ভিত্তি করে অনুমোদন দরকারী প্রয়োজন যখন আপনি একটি অ্যাকাউন্ট;
<লি> লক্ষ্য URL- এ অনুরোধ উপেক্ষা একটি বেনামী HTTP প্রক্সি ঠিকানা প্রদান;
<লি> অন্যান্য কমান্ড-লাইন পরামিতিগুলি দূরবর্তী ডাটাবেস অনুসন্ধান করা, উপাত্ত, টেবিল, কলাম, ডাম্প মান গণনা, ডাটাবেস ব্যানার পেতে একটি অবাধ ফাইলের বিষয়বস্তু উদ্ধার এবং নিজের এসকিউএল অভিব্যক্তি প্রদান;
<লি> ভার্বোস মোড মৃত্যুদন্ড ডিবাগ থেকে প্রাপ্ত ফলাফল বার্তা;
<লি> চর (বা অনুরূপ) ডাটাবেস ফাংশন সঙ্গে, একক উদ্ধৃতি চিহ্ন মধ্যে, প্রত্যেক কোয়েরি স্ট্রিং এনকোডিং দ্বারা magic_quotes_gpc ফাঁকি সেটিং পিএইচপি.
<লি> রিভিউটা ডিরেক্টরি ট্রি;
<লি> splitted lib / common.py: Inband ইনজেকশন বৈশিষ্ট্য এখন
<লি> / union.py lib সরানো;
<লি> আপডেট ডকুমেন্টেশন ফাইল.
এই রিলিজে নতুন কি:
সংস্করণ 0.6.4, আছে distros নতুন কি:
সংস্করণ 0.6.1 নতুন কি:
<লি> জন্য পরীক্ষা এবং ভালো বিবৃতি এছাড়াও উদ্বুদ্ধ সম্ভাবনা প্রয়োগ করা হয়.
সংস্করণ 0.6 নতুন কি:
<লি> যোগ করা হয়েছে Multithreading সমর্থন সহগামী HTTP অনুরোধ সর্বোচ্চ সংখ্যক সেট;
<লি> বাস্তবায়িত এসকিউএল শেল (--sql-শেল) কার্যকারিতা এবং নির্দিষ্ট SQL কোয়েরি (--sql-ক্যোয়ারী, আগে বলা -e) নির্বাচন যাই হোক না কেন বিবৃতি চালানো এবং Inband এবং অন্ধ এসকিউএল ইনজেকশন আক্রমণ উভয় তার আউটপুট পেতে পাবে
ব্যবহারকারী একটি DBMS প্রশাসক যদি <লি> DBMS ব্যবহারকারীদের অধিকার আহরণের জন্য একটি বিকল্প (--privileges) যোগ করা হয়েছে, এটি সূচিত করা হবে;
<লি> সমর্থন যোগ করা হয়েছে (-c) কনফিগারেশন ফাইল, বৈধ INI ফাইল একটি উদাহরণ থেকে অপশন পড়তে sqlmap.conf এবং সমর্থন (--save) একটি কনফিগারেশন ফাইলে সম্ভাব্য কমাণ্ড লাইন অপশন সংরক্ষণ করতে হয়;
<লি> --update বিকল্প sqlmap চলমান দ্বারা উপলব্ধ সর্বশেষ স্থিতিশীল সংস্করণে পুরো sqlmap আপডেট যে একটি ফাংশন উদ্দেশ্যে সৃষ্টি করেছি;
<লি> নির্মিত sqlmap .deb (ডেবিয়ান, উবুন্টু, ইত্যাদি) এবং .rpm (ফেডোরা, ইত্যাদি) ইনস্টলেশন বাইনারি প্যাকেজ;
.exe (উইন্ডোজ) sqlmap তৈরী করা হয়েছে <লি> পোর্টেবল এক্সিকিউটেবল;
<লি> অধিবেশন ফাইল আরো তথ্য অনেক সংরক্ষণ, দরকারী যখন দুইবার অথবা অধিক সংখ্যক বার ইনজেকশন, ইউনিয়ন ক্ষেত্র এবং ব্যাক শেষ DBMS চিহ্নিত না আলগা সময় একই টার্গেটের উপর ইনজেকশন চালু;
<লি> প্রথম বন্ধনী জন্য উন্নত স্বয়ংক্রিয় চেক পরীক্ষা এবং SQL কোয়েরি ভেক্টর forging যখন;
<লি> শূন্য বা পাওয়া যায় না প্রশ্নের আউটপুট হ্যান্ডেল একটি চেক যোগ করা হয়েছে;
<লি> উন্নত এক্সএমএল ফাইল গঠন;
<লি> HTTP- র Referer হেডার পরিবর্তন করার সম্ভাবনা বাস্তবায়িত;
Inband এসকিউএল ইনজেকশন আক্রমণ সঙ্গে চলমান যখন <লি> সমর্থন যোগ করা হয়েছে যা সেশন ফাইল থেকে পুনরায় শুরু করা;
ব্যাক এন্ড DBMS মাইএসকিউএল, ওয়েব সার্ভার সক্রিয় পিএইচপি ইঞ্জিন এবং পারমিট ডকুমেন্ট রুট মধ্যে একটি ডিরেক্টরি এক্সেস লিখতে হলে অপারেটিং সিস্টেম চালানো <লি> যোগ করা হয়েছে একটি বিকল্প (--os-শেল) উল্লিখিত বিন্যাসে লেখা;
<লি> পৃষ্ঠার সামগ্রী মধ্যে স্ট্রিং উপলব্ধ (--string) মেলে যে আশ্বাস একটি চেক যোগ করা হয়েছে;
<লি> XML ফাইলের মধ্যে স্থায়ী বিভিন্ন প্রশ্নের;
<লি> যোগ করা হয়েছে সীমা, আদেশ দ্বারা এবং লাইব্রেরি XML ফাইলে প্রশ্নের গণনা এবং অভিযোজিত এটা বিশ্লেষণ করতে;
<লি> স্থায়ী পাসওয়ার্ড ফাংশন আনয়ন, প্রধানত মাইক্রোসফট SQL সার্ভার জন্য এবং পর্যালোচনা পাসওয়ার্ড হ্যাশ পার্সিং ফাংশন;
<লি> testable পরামিতি (গুলি) গতিশীল, কিন্তু ইঞ্জেকশনভিত্তিক না থাকলে tracebacks এড়াতে স্থায়ী প্রধান বাগ;
<লি> উন্নত লগিং সিস্টেম: এছাড়াও HTTP- র পাঠানো ও প্রাপ্ত ট্রাফিক দেখানোর জন্য ভারবোসিটি আরো তিনটি মাত্রা এখনো যোগ করেনি;
<লি> উন্নত বৈশিষ্ট্য লক্ষ্য URL থেকে সেট কুকি হ্যান্ডেল এবং স্বয়ংক্রিয়ভাবে মেয়াদ শেষ হলে সেশন পুনরায় স্থাপন;
<লি> সমর্থন যোগ করা হয়েছে সেট কুকি পরামিতি উপর এছাড়াও ইনজেকশনের মাধ্যমে;
--sql-শেল এবং --os-শেল উভয় <লি> বাস্তবায়িত ট্যাব সমাপ্তির এবং কমান্ড ইতিহাস;
<লি> নতুন নামকরন করা হয় কিছু সম্ভাব্য কমাণ্ড লাইন অপশন;
ভবিষ্যতে উন্নতির জন্য <লি> যোগ করা হয়েছে কোড স্কিমা এবং অনুস্মারক;
সব পাইথন ফাইল <লি> যোগ করা হয়েছে কপিরাইট মন্তব্য এবং $ আইডি $ SVN সম্পত্তি;
<লি> আপডেট কমান্ড লাইন থেকে ব্যবহারযোগ্য বিন্যাস এবং সাহায্য বার্তা;
<লি> আপডেট করা হয়েছে কিছু docstrings;
<লি> আপডেট ডকুমেন্টেশন ফাইল.
পাওয়া মন্তব্যসমূহ না