sqlmap

sqlmap on automaattinen sokea SQL injection työkalu kehitetty python, joka pystyy luettelemaan koko etätietokannan, suorita aktiivista tietokantaa sormenjälkien ja paljon muuta.
sqlmap tavoitteena on toteuttaa täysin toimiva tietokanta, mapper työkalu, joka vie etuja web-sovellusten ohjelmointiin tietoturva-aukkoja, jotka johtavat SQL injection heikkouksia.

Ominaisuudet

• Test kauko url vakautta, jotka perustuvat sivulla hash tai merkkijono ottelu;
• tunnistaminen url dynaamisten parametrien;
• Test numeerinen, merkkijono (tarjouksen ja lainausmerkit) SQL injection kaikista url dynaamiset parametrit ja aluksi haavoittuva sitä käytetään suorittamaan tulevaa SQL injektiot;
• mahdollinen valinta HTTP -menetelmä ja hyödyntää dynaamisia parametreja, GET tai POST (oletus: GET);
• Sormenjälkien web-sovellusten tietokannan back-end perustuu kyselyitä lähtö, joka tunnistaa tietokannan ominaisuudet ja banneri tarttumalla;
• Satunnainen HTTP User-Agent otsikon valinta;
• eväste otsikko edellyttäen, hyödyllinen, kun web-sovellus vaatii valtuutuksen perusteella evästeet ja te huomioon;
• Anna anonyymi HTTP välityspalvelimen osoite ohitse pyynnön kohde url;
• Muut komentoriviparametreja päästä tietokantaan banneri, luetella tietokantoja, taulukoita, sarakkeita, dump arvoja, hakea mielivaltaisen tiedoston sisällöstä ja oman SQL lauseke kyselyn etätietokantaan;
• Debug lähdön viestit verbose tilassa toteuttamisen;
• PHP asetus magic_quotes_gpc veronkierron koodaamalla jokaisen hakumerkkijono, yksi- lainausmerkit kanssa CHAR (tai vastaava) tietokantaan toiminto.
• arvostelema hakemiston puurakenne;
• halkaistu lib / common.py: inband injektio toiminnot ovat nyt
• siirtyi lib / union.py;
• Päivitetty dokumentaatiotiedostoja.

Mikä on uusi tässä julkaisussa:

• Tämä versio on täysin uudelleen kirjoitettu ja tehokas SQL injektio tunnistus moottori , kyky yhdistää suoraan tietokantapalvelimen, tuki aikaan perustuvaa sokea SQL injection ja virheiden SQL-injektio, tukea neljä uutta tietokantojen hallintajärjestelmät, ja paljon muuta.

Mikä on uusi versiossa 0.6.4:

• merkittävä parannus toteutettiin tehdä vertailua algoritmi toimi oikein URL-osoitteita, jotka eivät ole vakaita käyttämällä difflib Sequence Matcher esine.
• merkittävä parannus tehtiin tukemaan SQL määritelmän lausuntoja, SQL manipulointi lausuntoja, jne käyttäjältä SQL kyselyn ja SQL kuori jos pinottu kyselyt tukee web-sovellus teknologiaa.
• merkittävä nopeuden lisäys tehtiin vuonna DBMS perus sormenjälki.

Mikä on uusi versiossa 0.6.1:

• merkittävä vikakorjaus tehtiin sokea SQL injection bisection algoritmi käsitellä poikkeus.
• Metasploit Framework 3 lisämoduuli lisättiin juosta sqlmap.
• Mahdollisuus testata ja pistää myös LIKE lausuntoja toteutettiin.

Mikä on uusi versiossa 0.6:

• Complete koodin Refactor ja monia vikoja korjattu;
• Lisätty multithreading tuki asettaa enimmäismäärä samanaikaisia ​​HTTP-pyyntöjen;
• Toteutettu SQL kuori (--sql-shell) toimivuutta ja kiinteät SQL-kysely (--sql-kysely, ennen nimeltään -e) voidakseen suorittaa mitä tahansa SELECT ja saada sen tuotanto sekä inband- ja sokea SQL-injektio hyökkäys
• Lisätty vaihtoehto (--privileges) noutaa DBMS käyttäjiä etuoikeuksia, se myös ilmoittaa, jos käyttäjä on DBMS ylläpitäjä;
• Lisätty tuki (-c) lukea vaihtoehtoja asetustiedosto, esimerkkinä voimassa INI tiedosto on sqlmap.conf ja tuki (--save) säästää komentorivin vaihtoehtoja asetustiedosto;
• Luotu toiminto, joka päivittää koko sqlmap on viimeisin vakaa versio saatavilla suorittamalla sqlmap kanssa --update vaihtoehto;
• Luotu sqlmap .deb (Debian, Ubuntu, jne.) Ja .rpm (Fedora, jne) asennus binääripaketit;
• Luotu sqlmap .exe (Windows) kannettava executable;
• Säästää paljon enemmän tietoa istunnon tiedoston, hyödyllinen jatkaminen injektio saman tavoitteen olemaan löysä aikaa tunnistamiseen injektio, UNION kentät ja back-end DBMS kahdesti tai useammin;
• Parannettu automaattinen tarkistus sulut testattaessa ja taonta SQL vektorin;
• Nyt se tarkistaa SQL injection kaikki GET / POST / Cookie parametrit niin se antaa käyttäjän valita parametrin suorittamaan injektio on siinä tapauksessa, että useampi kuin yksi on ruiskeena;
• Toteutettu tukea HTTPS-pyyntöjä HTTP (S) proxy;
• Lisätty tarkistaa käsitellä NULL tai ei käytettävissä kyselyitä lähtö;
• Lisää entropia (randomStr () ja randomInt () toiminnot lib / core / common.py) in inband SQL injection ketjutettu kyselyn ja JA kunnossa tarkastuksissa;
• Parannettu XML-rakenne;
• Toteutetaan mahdollisuuden muuttaa HTTP Referer header;
• Lisätty tuki elpyy istuntoon file myös ajettaessa kanssa inband SQL-injektio hyökkäys,
• Lisätty vaihtoehto (--os-shell) suorittaa käyttöjärjestelmän komentoja, jos back-end DBMS on MySQL, web-palvelin on PHP moottori aktiivinen ja sallii kirjoittaa pääsy hakemistoon dokumentissa root;
• Lisätty tarkistaa sen varmistamiseksi, että tarjotaan merkkijono vastaamaan (--string) on ​​sisällä sivun sisällön;
• Kiinteät various kyselyt XML-tiedosto;
• Lisätty RAJA, ORDER BY ja COUNT kyselyitä XML-tiedoston ja mukautettu kirjaston jäsentää sitä;
• Kiinteä salasana hakemalla toiminnon, lähinnä Microsoft SQL Server ja tarkistetaan salasanan hash jäsennys toiminto;
• Major bugi korjattu välttää tracebacks kun testattavat parametri (t) on dynaaminen, mutta ei ruiskeena,
• Parannettu hakkuut järjestelmä: lisätään kolme tasoa puheliaisuustasolla ja osoittaa myös HTTP lähetetään ja vastaanotetaan liikennettä;
• Enhancement käsitellä Set-Cookie peräisin kohde url ja automaattisesti palauttaa istunnon, kun se päättyy;
• Lisätty tuki pistää myös Set-Cookie parametrit;
• Toteutetut TAB loppuun ja komentojen molemmin --sql-kuori ja --os-kuori;
• Uusi nimi joitain komentoja linja vaihtoehtoja;
• Lisätty muuntaminen kirjasto;
• Lisätty koodin skeema ja muistutuksia tulevaa kehitystä;
• Lisätty Tekijänoikeudet kommentti ja $ Id $ svn ominaisuuden kaikille Python tiedostot;
• Päivitetty komentoriviltä ulkoasun ja auttaa viestejä;
• päivi- docstrings;
• Päivitetty dokumentaatiotiedostoja.