sqlmap

Det gir et bredt spekter av funksjoner som varer fra databasen fingerprinting, over data henter fra databasen, for å få tilgang til det underliggende filsystemet og utføre kommandoer på operativsystemet via out-of-band-tilkoblinger.
sqlmap ble skrevet hovedsakelig ved hjelp av Python og C-kode

Egenskaper .

• Teknikker:
• dosert (stablet) spør støtte, også kjent som flere utsagn støtte
• slutnings-blind SQL-injeksjon, også kjent som boolsk basert blind SQL-injeksjon
• UNION spørring (inband) SQL-injeksjon, også kjent som fulle UNION spørring SQL-injeksjon
• Generiske funksjoner:
• Full støtte for MySQL, Oracle, PostgreSQL og Microsoft SQL Server back-end database styringssystemer. Foruten disse fire database styringssystemer programvare, kan sqlmap også identifisere Microsoft Access, DB2, Informix, Sybase og Interbase.
• Full støtte for tre SQL-injeksjon teknikker: slutnings blind SQL-injeksjon, UNION spørre (inband) SQL-injeksjon og dosert spørringer støtte. sqlmap kan også teste for tiden basert blind SQL-injeksjon.
• Det er mulig å gi et mål URL enkelt, får en liste over mål fra Burp proxy forespørsler loggfil eller WebScarab proxy samtaler / mappe, får hele HTTP-forespørsel fra en tekstfil eller få en liste over mål ved å tilby sqlmap med en Google kødd som spør Googles søkemotor og analyserer sin resultatsiden. Du kan også definere et vanlig uttrykk basert omfang som brukes til å identifisere hvilke av de analyserte adresser for å teste.
• tester automatisk alle tilgjengelig Get parametere, POST parametere, HTTP Cookie header verdier og HTTP User-Agent header verdi å finne de dynamiske seg, noe som betyr de som varierer HTTP respons sideinnholdet. På de dynamiske seg tester sqlmap automatisk og oppdager de som berøres av SQL-injeksjon. Hver dynamisk parameter er testet for numerisk, single sitert streng, dobbelt sitert streng og alle disse tre datatyper med null til to parentes å riktig oppdage hvilken er SELECT-setningen syntaksen til å utføre ytterligere injeksjoner med. Det er også mulig å spesifisere det eneste parameter (e) du ønsker å utføre tester og bruk til injeksjon på.
• Mulighet til å angi maksimalt antall samtidige HTTP-forespørsler for å få fart inferensiell blinde SQL-injeksjon algoritmer (multi-threading). Det er også mulig å angi antall sekunder mellom hver HTTP-forespørsel.
• HTTP Cookie header streng støtte, nyttig når webapplikasjon krever godkjenning basert på cookies og du har slike data eller i tilfelle du bare ønsker å teste for og utnytte SQL-injeksjon på slike spissen. Du kan også angi alltid URL-kode Cookie spissen.
• Automatisk håndtere HTTP Set-Cookie header fra programmet, re-etablering av økten hvis den utløper. Test og utnytte på disse verdiene støttes også. Du kan også tvinge til å ignorere ethvert Set-Cookie spissen.
• HTTP Basic, Digest, NTLM og sertifikat godkjenninger støtte.
• Anonymous HTTP proxy-støtte til å bestå av forespørsler til målet program som fungerer også med HTTPS forespørsler.
• Alternativer til falske HTTP Referer header verdi og HTTP User-Agent header verdi angitt av brukeren eller tilfeldig valgt fra en tekstfil.
• Støtte for å øke detaljnivået utgang meldinger: det finnes seks nivåer. Standardnivået er en der informasjon, advarsler, feil og tracebacks (hvis noen skulle oppstå) vil bli vist.
• Granularitet i brukerens alternativer.
• beregnet ankomsttid støtte for hver spørring, oppdateres i sanntid under henting av informasjon å gi til brukeren en oversikt over hvor lang tid det vil ta å hente ut.
• Automatisk støtte for å lagre økten (spørringer og deres produksjon, selv om delvis hentet) i sanntid under henting av data på en tekstfil og gjenoppta injeksjons fra denne filen i en annen tid.
• Støtte for å lese alternativer fra en konfigurasjonsfil INI-fil i stedet spesifisere hver gang alle alternativene på kommandolinjen. Support også for å spare kommandolinjevalg på en konfigurasjonsfil INI-fil.
• Mulighet for å oppdatere sqlmap som helhet til den nyeste utviklerversjon fra Subversion repository.
• Integrasjon med andre IT-sikkerhets åpen kildekode-prosjekter, Metasploit og w3af.
• Fingeravtrykk og telling funksjoner:
• Omfattende back-end database programvareversjon og underliggende operativsystemet fingeravtrykk basert på Inband feilmeldinger, banner parsing, funksjoner utgang sammenligning og spesifikke funksjoner som MySQL kommentar injeksjon. Det er også mulig å tvinge back-end database management system navnet hvis du allerede vet det.
• Basic web server-programvare og web-applikasjon teknologi fingeravtrykk.
• Støtte for å hente DBMS banner, bruker session og aktuell databaseinformasjon. Verktøyet kan også sjekke om økten brukeren er en databaseadministrator (DBA).
• Support å nummerere database brukere, brukernes passord-hasher, brukernes privilegier, databaser, tabeller og kolonner.
• Support å dumpe databasetabeller som helhet eller en rekke oppføringer som per brukerens valg. Brukeren kan også velge å dumpe bare bestemt kolonne (r).
• Støtte til automatisk dumpe alle databaser 'skjemaer og oppføringer. Det er muligens å ekskludere fra dump systemdatabaser.
• Støtte til å nummerere og dumpe alle databaser 'tabeller som inneholder bruker gitt kolonne (r). Nyttig å identifisere for eksempel tabeller som inneholder egendefinerte applikasjons legitimasjon.
• Støtte for å kjøre egendefinerte SQL-setning (er) som i en interaktiv SQL klient kobler til back-end database. sqlmap dissekerer automatisk gitt uttalelse, avgjør hvilken teknikk å bruke for å injisere det og hvordan å pakke SQL nyttelast tilsvarende.
• Take funksjoner
• Støtte for å injisere tilpassede brukerdefinerte funksjoner: brukeren kan kompilere delt objekt deretter bruke sqlmap å skape innenfor de back-end DBMS brukerdefinerte funksjoner ut av den kompilerte delte objekt fil. Disse brukerdefinerte funksjoner kan da bli henrettet, og eventuelt fjernes, via sqlmap også.
• Støtte til å lese og laste opp en fil fra databasetjeneren underliggende filsystem når databaseprogramvare er MySQL, PostgreSQL eller Microsoft SQL Server.
• Støtte for å kjøre vilkårlige kommandoer og hente sin standard ut på databasetjeneren underliggende operativsystemet når databaseprogramvare er MySQL, PostgreSQL eller Microsoft SQL Server.
• Støtte for å etablere en out-of-band Stateful TCP forbindelse mellom brukermaskinen og databasetjeneren underliggende operativsystemet. Denne kanalen kan være en interaktiv ledetekst, en Meterpreter økt eller et grafisk brukergrensesnitt (VNC) økt som per brukerens valg. sqlmap avhengig Metasploit å lage shellcode og implementerer fire forskjellige teknikker for å kjøre den på databasetjeneren. Disse teknikkene er:
• Støtte for database prosessen 'bruker privilegieopptrapping via Metasploit er getsystem kommando som inkluderer blant annet den kitrap0d teknikk (MS10-015) eller via Windows tilgangsadresse kidnapping ved hjelp Meterpreter er inkognito forlengelse.
• Støtte til tilgang (lese / legge til / slette) Windows registerstrukturene.

Hva er nytt i denne utgaven.

• Støtte for overtakelsen funksjoner på PostgreSQL 8.4
• Støtte til å nummerere og dumpe alle databaser 'tabeller som inneholder bruker gitt kolonne (r) ved å angi for eksempel "--dump Cs-bruker, pass'. Nyttig å identifisere for eksempel tabeller som inneholder egendefinerte applikasjons legitimasjon.
• Støtte til C (kolonnenavn (e)) analysere ved henting av kolonner i en tabell med --columns: det vil nummerere bare kolonner som ga en (e) innen den angitte tabellen
.
• Major kode opprydding.
• Lagt enkel kryptering / komprimering verktøyet, ekstra / kappe / cloak.py, som brukes av sqlmap å dekryptere på fly Churrasco, UPX kjør og web skjell dermed reduserer drastisk antall anti-virus programvare som feilaktig markerer sqlmap som en malware.
• bruker Oppdatert håndboken.

Krav

• Python 2.5 eller nyere