SQLMap GUI — данная программа предназначена для проведения sql инъекций.
Её возможности(не все):
Инструкция по установке:
1 - Устанавливаем пайтон версии 2.7 () (ВНИМАНИЕ: в версии выше 2.7 работать не будет)
2 - Cкачиваем архив: http://rgho.st/7vL4ZtHKR [VIRTOT]https://www.virustotal.com/ru/file/3a65487fd24c5b210d5790b4d77ac477dd40709a5df881eaeda76d8d6b10ca77/analysis/1506090427/[/VIRTOT]
(боитесь троянов запускайте с песочницы или виртуалки.)
2.1 - Открываем его, там у нас будут два файла (sqlmap.exe и SqlMapGUI.exe)
Сначала запускаем sqlmap.exe и извлекаем все файлы на диск C:\
2.2 - (Внимание: Убедитесь что у Вас на диске C:\ нет папки sqlmap, если есть удаляем её и тогда уже запускаем sqlmap.exe из архива)
2.3 - Дальше запускаем SqlMapGUI.exe и извлекаем все в папку C:\sqlmap\
2.4 - У вас на Рабочем столе создастся ярлык, его и запускаем.
Мануалы по sqlmap: 1, 2, 3
Изменения: v.1.0.0.4
Её возможности(не все):
- Определение "баннера системы" (сервера, интерпретатора скриптов, базы данных)
- Отображение имени пользователя, под которым работает атакуемое хозяйство
- Отображение баз данных, таблиц, колонок и полей
- Позволяет определить, есть ли у пользователя права администратора БД
- Позволяет выполнять произвольные SQL-запросы
- При хорошем стечении обстоятельств выдаст список пользователей и их хеш-пароли
- Позволяет сделать дамп, как отдельных таблиц, так и полный
- Может взаимодействовать со всем нам известным Metasploit'ом
- Используя баги в базах данных, может прочитать разные файлы, лежащие на сервере, будь то текстовый файл или скрипт
- Может взаимодействовать с Гуглом
- Есть поддержка прокси
- Данные могут отправляться как методом GET (по умолчанию), так и POST
- Если на сервере включена "magic quotes", то будет применено кодирование с использованием функции CHAR()
- Существует возможность создавать файлы конфигурации, для тех кому лень постоянно вводить команды
- Позволяет залить шелл
Инструкция по установке:
1 - Устанавливаем пайтон версии 2.7 () (ВНИМАНИЕ: в версии выше 2.7 работать не будет)
2 - Cкачиваем архив: http://rgho.st/7vL4ZtHKR [VIRTOT]https://www.virustotal.com/ru/file/3a65487fd24c5b210d5790b4d77ac477dd40709a5df881eaeda76d8d6b10ca77/analysis/1506090427/[/VIRTOT]
(боитесь троянов запускайте с песочницы или виртуалки.)
2.1 - Открываем его, там у нас будут два файла (sqlmap.exe и SqlMapGUI.exe)
Сначала запускаем sqlmap.exe и извлекаем все файлы на диск C:\
2.2 - (Внимание: Убедитесь что у Вас на диске C:\ нет папки sqlmap, если есть удаляем её и тогда уже запускаем sqlmap.exe из архива)
2.3 - Дальше запускаем SqlMapGUI.exe и извлекаем все в папку C:\sqlmap\
2.4 - У вас на Рабочем столе создастся ярлык, его и запускаем.
Мануалы по sqlmap: 1, 2, 3
Изменения: v.1.0.0.4
- Новый дизайн.
- Исправлены мелкие недочеты.
- Добавлена поддержка прокси (кушает все типы прокси).
- Добавлена возможность загружать прокси из файла или указать один прокси.
- Добавлен перевод на Инглиш.
- Доавлен парсер по доркам в google.
- Поддержка прокси для "парсера по доркам в google".
- Поддержка сохранения логов в свою директорию для "парсера по доркам в google".
- Добавлена возможность загружать файл с дорками в "парсер по доркам в google".
- Добавлена функция batch для "парсера по доркам в google".
- Поменяны иконки копирования и вставки текста.
Последнее редактирование: