SQLmap最新版本1.0.5.20#dev

sqlmap作為SQL注入的神器，1.0版本已經過去很久了，官方終于做了更新，最新版本如下：

_

_ _| |___ _ _ {1.0.5.20#dev}

|_ -| . | | | .’| . |

|| |||||,| _|

|| || http://sqlmap.org

[!] legal disclaimer: Usage of sqlmap for attacking targets without prior mutual

consent is illegal. It is the end user’s responsibility to obey all applicable

local, state and federal laws. Developers assume no liability and are not respon

sible for any misuse or damage caused by this program

下載下傳位址：

http://sqlmap.org/

新特性：

1、完全支援MySQL，Oracle，PostgreSQL，SQL Server，Microsoft Access，IBM DB2，SQLite，Firebird，Sybase，SAP MaxDB和HSQLDB資料庫管理系統全面支援。

2、完全支援六種SQL注入技術：基于布爾盲，基于時間的盲目，基于錯誤的，基于查詢UNION，堆查詢和帶外查詢。

3、支援直接連接配接到資料庫，而通過SQL注入，通過提供DBMS憑據，IP位址，端口和資料庫名稱。

4、支援枚舉使用者，密碼哈希，權限，角色，資料庫表和列。

5、自動識别的密碼哈希格式，使用基于字典的攻擊破解。

6、支援轉儲資料庫表完全是，某個範圍的條目或特定列按照使用者的選擇。使用者還可以選擇轉儲隻有一個範圍從每列的條目的字元。

7、支援搜尋特定的資料庫名稱，具體的表格在所有資料庫或特定的列在所有資料庫“表。例如，找出包含自定義應用程式憑據在相關欄目的名字包含字元串，如姓名和合格表。

8、支援下載下傳和從資料庫伺服器上傳任何檔案檔案系統底層當資料庫軟體MySQL和PostgreSQL或Microsoft SQL Server。

9、支援執行任意指令和檢索底層當資料庫軟體MySQL和PostgreSQL或Microsoft SQL Server作業系統的資料庫伺服器上的标準輸出。

10、支援建立攻擊機和資料庫伺服器底層作業系統之間建立帶外狀态TCP連接配接。該通道可以是一個互動式的指令提示符下，一個Meterpreter就會會話或圖形使用者界面（VNC）會話根據使用者的選擇。

11、支援通過Metasploit工具的Meterpreter就會getsystem指令資料庫程序“使用者權限提升。

請參考維基的功能。

https://github.com/sqlmapproject/sqlmap/wiki/Features