历史-2006年至2017年的历史-sqlmap用户手册-测试-IT技术博客

2019年

1月5日,稳定版1.3发布(变更集)。

2018年

1月8日,稳定版1.2发布(变更集)。

2017年

1月2日,稳定版1.1发布(变更集)。

2016年

第2000期已关闭。

2月27日,稳定版1.0发布(更改集)。

2015年

10月14日,米罗斯拉夫(Miroslav)提出sqlmap-为什么(而不是如何)工作? (幻灯片)在西班牙阿尔瓦塞特的Navaja Negra&ConectaCon 2015上。

2014年

第1000期已关闭。

2013年

9月19日,Miroslav在克罗地亚Varazdin举行的FSEC 2013上展示了sqlmap(幻灯片)中使用的启发式方法。

5月23日,Miroslav在俄罗斯莫斯科PHDays上展示sqlmap-引擎盖下(幻灯片)。

2012年

6月26日,sqlmap开发将移至GitHub上。部署新主页。问题跟踪器公开。 Subversion存储库以及SourceForge上托管的项目均被关闭。

5月31日,Miroslav在俄罗斯莫斯科PHDays上展示了他使用sqlmap(幻灯片)进行的DNS渗透研究以及随附的白皮书“在SQL注入攻击中通过DNS进行DNS数据检索”。

2011年

十二月,全年开发了许多新功能,并修复了数百个错误。

9月23日,米罗斯拉夫(Miroslav)在克罗地亚瓦拉兹丁举行的FSec-FOI安全研讨会上,介绍了攻击者在SQL注入攻击中使用的方法(幻灯片从攻击者的角度出发)。

6月23日,Miroslav在意大利Firenze举行的EuroPython 2011上介绍了sqlmap-Python的安全开发(幻灯片),讨论sqlmap的内部结构。

4月10日,Bernardo和Miroslav发布了sqlmap 0.9,其功能是完全重写且功能强大的SQL注入检测引擎,可以直接连接到数据库服务器,支持基于时间的盲SQL注入和基于错误的SQL注入,支持四个新数据库管理系统等等。

2010年

12月,Bernardo和Miroslav全年对sqlmap进行了很多增强,并准备在2011年第一季度发布sqlmap 0.9。

6月3日,贝尔纳多(Bernardo)进行了名为“获得数据库访问权?拥有网络!在雅典(希腊)举行的AthCon 2010上。

3月14日,Bernardo和Miroslav发布了具有许多功能的稳定版本sqlmap 0.8。其中,支持枚举和转储包含用户提供的列的所有数据库表,稳定和增强接管功能,与Metasploit 3.3.3的更新集成以及许多次要功能和错误修复。

3月,sqlmap演示视频已经发布。

1月,Bernardo受邀出席2010年6月在希腊举行的AthCon会议。

2009年

12月18日,Miroslav Stampar回复了对开发人员的号召。他与Bernardo一起从0.8版候选发布版2积极开发sqlmap。

12月12日,Bernardo在邮件列表中写了一篇名为sqlmap最新技术的文章-三年后重点介绍了该项目的前三年中实现的目标,并呼吁开发人员。

12月4日,sqlmap-devel邮件列表已合并到sqlmap-users邮件列表中。

11月20日,Bernardo和Guido再次在波兰华沙举行的CONfidence 2009上展示了对隐形数据库服务器接管的研究。

9月26日,sqlmap版本0.8候选发布者1在Subversion存储库上公开,所有攻击媒介在SOURCE Barcelona 2009 Conference上揭晓。其中包括Microsoft SQL Server缓冲区溢出漏洞利用的增强版本,可自动绕过DEP内存保护;通过UDF sys_bineval()在内存中执行Metasploit shellcode,从而支持与数据库服务器建立带外连接(反法医技术),支持访问Windows注册表配置单元,并支持注入自定义用户定义功能。

9月21日,Bernardo和Guido Landi在西班牙巴塞罗那举行的SOURCE Conference 2009上展示了他们的研究(幻灯片)。

8月,Bernardo在另外两个IT安全会议(SOURCE Barcelona 2009和CONfidence 2009 Warsaw)上被接受为演讲者。这项新研究的标题是从数据库扩展对操作系统的控制。

7月25日,稳定版sqlmap 0.7即将发布!

6月27日,Bernardo展示了他的SQL注入的更新版本:在葡萄牙里斯本举行的第二届数字安全论坛上,不仅AND 1 = 1幻灯片。

6月2日,sqlmap 0.6.4版也进入了正式的Ubuntu存储库。

5月,Bernardo在波兰华沙的OWASP AppSec Europe 2009和英国伦敦的EUSecWest 2009上再次展示了他对通过SQL注入进行操作系统接管的研究。

5月8日,sqlmap 0.6.4版已在Debian存储库中正式接受。有关此博客文章的详细信息。

4月22日,sqlmap 0.7版候选发行版1公开,所有攻击媒介在Black Hat Europe 2009大会上揭晓。这些措施包括在基础操作系统上执行任意命令,与Metasploit完全集成以建立带外TCP连接,针对Microsoft SQL Server 2000和2005的Microsoft安全公告MS09-004的第一个公开利用漏洞


标签: sqlmap教程sqlmapsqml手册