SQL-инъекция — это одна из самых опасных уязвимостей приложений. Распространена, в том числе, среди веб-приложений и веб-сайтов.
Самым мощным инструментом по обнаружению SQL-инъекции и эксплуатации SQL-инъекции является программа sqlmap.
Описание опции программы и ссылка на инструкции: https://kali.tools/?p=816
Вышла новая версия sqlmap 1.2.12
Вышла минорная версия sqlmap 1.2.12, в списке изменений разработчики написали просто: Minor patch
Ссылка для скачивания: https://github.com/sqlmapproject/sqlmap/archive/1.2.12.zip
Предыдущие обновления:
- 1.2.11: Небольшое исправление (ограниченный случай инъекции с оставшимся маркером)
- 1.2.10: Удаление устаревшей утилиты
- 1.2.9: Улучшение производительности и уменьшение количества ложных срабатываний в крайне динамичных страницах
- 1.2.8: Обновлены скрипты WAF (файловых файерволов)
- 1.2.7: Обновлены полезные нагрузки активного снятия отпечатков MySQL
- 1.2.6: Небольшое обновление касающееся #3129
- 1.2.5: Небольшой патч
- 1.2.4: Исправления #3020
Вышла новая версия sqlmap 1.3
По сравнению с предыдущей версией, в этой исправлено несколько ошибок. Также добавлена экспериментальная опция --crack, которая загружает и взламывает хеши из файла.
Ссылка для скачивания: https://github.com/sqlmapproject/sqlmap/archive/1.3.zip