sqlmap

Se tarjoaa laajan valikoiman ominaisuuksia kestävät tietokannasta sormenjälkien, yli data hakemalla tietokannasta, jotta pääsy taustalla tiedostojärjestelmän ja komentojen suorittamiseen käyttöjärjestelmän kautta out-of-band-yhteyksiä.
sqlmap on kirjoitettu pääosin Python ja C-koodia.

Ominaisuudet

• Techniques:
• annosteltiin (päällekkäin) kyselee tukea, joka tunnetaan myös useita lausuntoja tukevat
• inferential sokea SQL injection, joka tunnetaan myös boolean perustuu sokea SQL injection
• UNION query (inband) SQL injection, joka tunnetaan myös täysi UNIONIN kysely SQL injektio
• Generic ominaisuuksia:
• Täysi tuki MySQL, Oracle, PostgreSQL ja Microsoft SQL Server back-end-tietokanta hallintajärjestelmät. Näiden neljän tietokannan hallintajärjestelmät ohjelmisto, sqlmap voi myös tunnistaa Microsoft Access, DB2, Informix, Sybase ja Interbase.
• Täysi tuki kolmen SQL injection tekniikkaa: inferential sokea SQL injection, UNION kysely (inband) SQL injection ja panostettiin kyselyitä tukea. sqlmap voi myös testata aikaan perustuva sokeille SQL injection.
• On mahdollista tarjota yksi kohde URL, saat listan taulut röyhtäyttää proxy pyynnöt lokitiedosto tai WebScarab proxy keskustelut / kansiota, saat koko HTTP-pyynnön tekstitiedosto tai saada luettelon tavoitteista antamalla sqlmap kanssa Google dorka joka kyselee Googlen hakukoneen ja jäsentää sen tuloksia sivua. Voit myös määrittää säännöllisen-lauseke pohjainen laajuus, jota käytetään tunnistamaan, mitkä jäsennetään osoitteiden testata.
• Automaattisesti testaa kaikki edellyttäen GET parametrit, POST parametreja, HTTP Cookie header arvot ja HTTP User-Agent header arvon löytää dynaamisia niitä, mikä tarkoittaa niitä, jotka vaihtelevat HTTP-vastauksen sivun sisältöä. Dynaamiseen niitä sqlmap testaa automaattisesti ja tunnistaa ne vaikuttavat SQL injection. Jokainen dynaaminen parametri testataan numeerinen, yksi lainattu merkkijono, kaksinkertainen lainattu merkkijono ja kaikki nämä kolme tietojen tyyppejä nollasta kahteen sulut oikein tunnistavat mikä on SELECT syntaksin suorittamaan lisäinjektioita kanssa. On myös mahdollista määrittää vain parametri (t), jonka haluat suorittaa testejä ja käyttää injektion.
• Vaihtoehto määrittää enimmäismäärä samanaikaisia ​​HTTP-pyyntöjen nopeuttaa inferential sokea SQL injection algoritmeja (multi-ketjuttaminen). On myös mahdollista määrittää, kuinka monta sekuntia odotetaan keskenään HTTP-pyyntö.
• eväste header string tukea, hyödyllinen, kun web-sovellus edellyttää tunnistautumista perustuu evästeet ja sinulla on tällaisia ​​tietoja tai jos haluat vain testata ja hyödyntää SQL-injektio tällaista otsikkoa. Voit myös määrittää aina URL-koodata Cookie otsikkoa.
• Automaattisesti käsitellä HTTP Set-Cookie-otsikon sovelluksesta, uudelleen perustaminen istunnon, jos se vanhenee. Testaa ja hyödyntää näitä arvoja tuetaan liikaa. Voit myös pakottaa voit hylätä Set-Cookie-otsikon.
• HTTP Basic, Digest, NTLM ja Certificate tarkistuksia tukeen.
• Nimetön HTTP proxy tuki ohitse pyyntöjä tavoite sovellus, joka toimii myös HTTPS pyyntöjä.
• Asetukset fake HTTP Referer otsikon arvo ja HTTP User-Agent header määrittämä arvo käyttäjän tai satunnaisesti valittu tekstitiedosto.
• Tuki nostaa puheliaisuustasoa tuotoksen viesteistä: on olemassa kuusi tasoja. Oletuksena taso on 1, jossa tiedot, varoitukset, virheet ja tracebacks (jos esiintyä) tulee näkyviin.
• Granularity käyttäjän asetukset.
• Arvioitu saapumisaika tukea kunkin kyselyn, päivittää reaaliaikaisesti noudettaessa tietoja antaa käyttäjälle yleiskuva siitä, kuinka kauan se kestää noutaa lähdön.
• Automaattinen tuki pelastaa istuntoon (kyselyt ja niiden tuotos, vaikka osittain haettu) reaaliaikaisesti noudettaessa tietoja tekstitiedosto ja jatkaa pistoksen tästä tiedoston toisen kerran.
• Tuki lukea vaihtoehtoja kokoonpanon INI file sijaan määrittää joka kerta kaikki vaihtoehdot komentorivillä. Tuki myös säästää komentorivin vaihtoehtoja kokoonpanon INI file.
• Option päivittää sqlmap kokonaisuutena uusimpaan kehitykseen versio Subversion-arkistossa.
• Integrointi muiden IT-turvallisuus avoimen lähdekoodin projekteja, Metasploit ja w3af.
• Sormenjälkien ja luettelointi ominaisuudet:
• Laaja back-end-tietokanta ohjelmistoversio ja taustalla käyttöjärjestelmä sormenjälkien perusteella kaistansisäistä virheilmoituksia, banneri jäsennys, toimintojen tuotos vertailu ja erityisiä ominaisuuksia, kuten MySQL kommentti injektiona. On myös mahdollista pakottaa back-end-tietokanta hallintajärjestelmä nimi, jos tiedät jo sen.
• Basic web-palvelin ohjelmisto ja web-sovellusten tekniikkaa sormenjälki.
• Tuki hakea DBMS banneri, istunto käyttäjä ja nykyisen tietokannan tietoja. Työkalu voi myös tarkistaa, onko istunto käyttäjä on tietokannan ylläpitäjä (DBA).
• Tuki luetella tietokannan käyttäjät, käyttäjien salasanan hash, käyttäjien etuoikeuksia, tietokannat, taulukot ja sarakkeet.
• Tuki dumpata tietokantataulukoita kokonaisuutena tai useita merkintöjä kohti käyttäjän valinnan. Käyttäjä voi myös valita upottaa vain tiettyjä sarake (t).
• Tuki automaattisesti upottaa kaikki tietokannat "skeemoja ja merkinnät. On mahdollista sulkea pois kaatopaikka järjestelmän tietokantoihin.
• Tuki luetella ja dumpata kaikki tietokannat 'taulukot sisältävän käyttäjä edellyttäen sarake (t). Hyödyllisiä tunnistaa esimerkiksi taulukot sisältävän mukautetun sovelluksen valtakirjaa.
• Tuki suorittaa mukautettuja SQL-käskyn (s) kuten interaktiivinen SQL liittyvä työasema back-end-tietokanta. sqlmap automaattisesti dissects edellyttäen lausuman, määrittää, mitä tekniikkaa käytetään pistää sitä ja miten pakata SQL kantavuutta.
• Takeover ominaisuuksia
• Tuki pistää custom käyttäjän määrittämiä toimintoja: käyttäjä voi koota jaettu objekti sitten sqlmap luo sisällä back-end DBMS käyttäjän määrittämiä funktioita ulos koottu jaettu objekti tiedosto. Näitä UDFS voidaan sitten suorittaa, ja mahdollisesti poistaa kautta sqlmap too.
• Tuki lukea ja ladata minkä tahansa tiedoston tietokantapalvelimen taustalla tiedostojärjestelmän kun tietokanta ohjelmisto on MySQL, PostgreSQL tai Microsoft SQL Server.
• Tuki suorittaa mielivaltaisia ​​komentoja ja noutavat vakiotulosteeseen tietokantapalvelimessa olevat käyttöjärjestelmän kun tietokanta ohjelmisto on MySQL, PostgreSQL tai Microsoft SQL Server.
• Tuki perustaa out-of-band tilallista TCP yhteyden käyttäjän koneen ja tietokantapalvelimen taustalla käyttöjärjestelmä. Tämä kanava voi olla vuorovaikutteinen komentorivi, Meterpreter istunto tai graafinen käyttöliittymä (VNC) istunto kohti käyttäjän valinnan. sqlmap vetoaa Metasploit luoda shellcode ja toteuttaa neljällä eri tekniikoita toteuttaa se tietokantapalvelin. Nämä tekniikat ovat:
• Tuki tietokannan prosessissa "käyttäjä eskalaatiohyökkäykset kautta Metasploit n getsystem komento, joka sisältää muun muassa kitrap0d tekniikka (MS10-015) kautta tai Windowsin käyttölupatunnisteita sieppauksen avulla Meterpreter n incognito laajennus.
• Tuki pääsyä (lukea / lisätä / poistaa) Windowsin rekisterin nokkosihottuma.

Mikä on uusi tässä julkaisussa:

• tuki haltuunotto ominaisuuksia PostgreSQL 8.4.
• Tuki luetella ja dumpata kaikki tietokannat 'taulukot sisältävän käyttäjä edellyttäen sarake (t) täsmentämällä esimerkiksi "--dump -C käyttäjä, pass". Hyödyllisiä tunnistaa esimerkiksi taulukot sisältävän mukautetun sovelluksen valtakirjaa.
• Tuki jäsentää -C (sarakkeen nimi (s)) noudettaessa sarakkeet taulukon --columns: se luetella vain sarakkeet kuin jos yksi (t) määritetyn pöytä.
• Major code cleanup.
• Lisätty yksinkertainen tiedostojen salaus / pakkaus apuohjelma, extra / viitta / cloak.py, jota sqlmap purkaa lennossa Churrasco, UPX executable ja web kuoret siten vähentää rajusti useita anti-virus ohjelmistoja, jotka virheellisesti merkitä sqlmap kuin haittaohjelmia.
• Päivitetty käyttöohje.

vaatimukset

• Python 2.5 tai uudempi