Sqlmap

Da Wikipedia, l'enciclopedia libera.
Jump to navigation Jump to search
Nota disambigua.png
Il titolo di questa pagina non è corretto per via delle caratteristiche del software MediaWiki. Il titolo corretto è sqlmap.
sqlmap
software
Schermata di esempio
GenereSicurezza informatica
SviluppatoreBernardo Damele A. G. e Miroslav Stampar
Ultima versione1.1 (2 gennaio 2017)
Sistema operativoMultipiattaforma
LinguaggioPython
LicenzaGPL v2
(licenza libera)
Sito web

sqlmap è un software open source per il penetration testing, che permette di automatizzare il rilevamento e lo sfruttamento di difetti nelle SQL injection e prendere così il controllo dei server DBMS.[1] Il software lavora a linea di comando.

Storia[modifica | modifica wikitesto]

Il progetto inizia nel 2006 sulla piattaforma GitHub da parte di Daniele Bellucci, successivamente sostituito da Bernardo Damele A. G. insieme a Miroslav Stampar che entra nel 2009. La prima versione 0.1 viene rilasciata nell'agosto 2006, mentre ad oggi l'ultima versione stabile è la 1.1, rilasciata il 2 gennaio 2017.[2]

Funzionalità[modifica | modifica wikitesto]

sqlmap supporta svariati DBMS come MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, HSQLDB e Informix. Supporta inoltre 6 diversi tipi di SQL injection.

Può riconoscere il formato hash delle password e lanciare su di esse degli attacchi a dizionario.

sqlmap integra al suo interno altri strumenti per il penetration testing come Metasploit e w3af.[3]

Note[modifica | modifica wikitesto]

  1. ^ Sito web ufficiale di sqlmap, su sqlmap.org.
  2. ^ History Wiki page on GitHub, su github.com. URL consultato il 5 luglio 2018.
  3. ^ Features Wiki page on GitHub, su github.com. URL consultato il 5 luglio 2018.

Collegamenti esterni[modifica | modifica wikitesto]