sqlmap

Umožňuje s širokou škálou funkcí, které trvají od databázového snímání otisků prstů, v průběhu načítání dat z databáze, aby přístup k základní systém souborů a spouštění příkazů na operačním systému prostřednictvím out-of-band připojení.
sqlmap byl psán hlavně pomocí Python a C kód

Vlastnosti :.

• Techniky:
• dávkované (stohování) dotazy podporu, také známý jako více prohlášení podpořit
• Inferential slepé SQL injection, také známý jako boolean založený slepé SQL injection
• UNION dotaz (inband) SQL injection, také známý jako injekce plný UNION dotazu SQL
• Obecné vlastnosti:
• Plná podpora pro MySQL, Oracle, PostgreSQL a systémy pro správu databází Microsoft SQL Server back-end. Kromě těchto čtyř databázové systémy pro správu softwaru, sqlmap může také identifikovat Microsoft Access, DB2, Informix, Sybase a Interbase.
• Plná podpora pro tři injekce SQL technik: inferential slepé SQL injection, UNION dotazu (inband) SQL injection a dávkovaný dotazy podporu. sqlmap můžete také otestovat pro časově založené slepé SQL injection.
• Je možné poskytnout jediné cílové adresy URL, získáte seznam cílů z požadavků proxy, říhnutí log souborů nebo WebScarab proxy serveru konverzace / složky, získat celý požadavek HTTP z textového souboru, nebo získat seznam cílů tím, že sqlmap s ňouma Google, který se dotazuje vyhledávače Google a analyzuje jeho stránky výsledků. Můžete také definovat rozsah založený na pravidelný-výraz, který se používá k identifikaci, které z analyzovaných adres testovat.
• automaticky testuje všechny poskytované GET parametry, post parametry, hodnoty záhlaví HTTP cookie a HTTP hlavičky hodnoty User-Agent najít dynamické ty, což znamená ty, které se liší HTTP stránky odezva obsah. Na dynamických ty sqlmap automaticky testuje a zjišťuje ty postižené SQL injection. Každý dynamický parametr je testován na číselné, jediný řetězec v uvozovkách, dvojité citoval řetězec a všechny tyto tři datových typů s nuly do dvou závorkách správně rozpoznat, což je SELECT syntaxe provést další injekce s. Je také možné určit jediný parametr (y), které chcete provádět zkoušky a použít pro injekce dál.
• Možnost určit maximální počet souběžných HTTP požadavků, aby urychlila inferenční slepé SQL injection algoritmy (multi-threading). Je také možné určit počet sekund čekání mezi každý požadavek HTTP.
• HTTP Cookie záhlaví podpora řetězec, užitečné, když webová aplikace vyžaduje autentizaci založené na cukroví a budete muset tyto údaje, nebo v případě, že si jen chcete testovat a využívat SQL injekce na takové záhlaví. Můžete také určit, aby se vždy URL-kódovat záhlaví cookie.
• automaticky zpracovávat HTTP Set-Cookie záhlaví z aplikace, znovuzaložení zasedání, pokud to končí. Testování a využívat na těchto hodnotách je podporován také. Můžete také vynutit ignorovat jakékoli Set-cookie záhlaví.
• HTTP Basic, Digest, NTLM a certifikátu autentizace podporu.
• podporu proxy Anonymní HTTP předat pomocí požadavků na cílové aplikace, která pracuje také s žádostmi HTTPS.
• Možnosti na falešné záhlaví hodnoty HTTP Referer a hodnotou záhlaví User-Agent protokolu HTTP podle zadaného nebo náhodně vybraným z textového souboru.
• Podpora zvýšit úroveň výřečnosti výstupních zpráv: existuje šest úrovní. Výchozí hodnota je 1, ve kterém se bude zobrazovat informace, varování, chyby a tracebacks (jsou-li dojít k).
• Granularita v možnostech uživatele.
• předpokládané době příjezdu podpory pro každý dotaz, aktualizovány v reálném čase Při načítání informací, dát uživateli přehled o tom, jak dlouho to bude trvat, než získat výstup.
• Automatická podpora pro uložení relace (dotazů a jejich výkon, i když částečně vyvolány) v reálném čase, zatímco načítání dat na textový soubor a obnovit injekci z tohoto souboru v druhém čase.
• Podpora číst možnosti z konfiguračního souboru INI, spíše než zadat pokaždé, když všechny volby na příkazovém řádku. Podpora také uložit možnosti příkazového řádku v konfiguračním souboru INI.
• Možnost aktualizovat sqlmap jako celek na nejnovější vývojové verzi ze Subversion repozitáře.
• Integrace s ostatními bezpečnostními IT open source projektů, Metasploit a w3af.
• o otiscích prstů a vyčíslení vlastnosti:
• Rozsáhlá verze back-end databázový software a základní operační systém založený na otisku prstu inband chybových zpráv, poutač rozebrat, srovnání funkce výstupu a specifickými funkcemi, jako je MySQL komentář injekci. Je také možné vynutit název back-end systém pro správu databází, pokud už to víte.
• Základní software webového serveru a technologie, webové aplikace otisků prstů.
• Podpora načíst DBMS banner, uživatele relace a aktuální informace o databázi. Nástroj lze také zkontrolovat, zda uživatel relace je správce databáze (DBA).
• Podpora výčet uživatelů databáze, "hash hesla, uživatelů uživatelů výsady, databáze, tabulky a sloupce.
• Podpora na skládku databázových tabulek jako celku nebo jeho rozsah záznamů dle výběru uživatele. Uživatel si může také zvolit vypsat pouze určitý sloupce (y).
• Podpora automaticky vypsat schémata a záznamy všech databází. Je možné vyloučit z skládku systémové databáze.
• Podpora výčet a výpisem tabulek všechny databáze ', obsahující uživatelské předpokladu sloupce (y). Užitečné pro identifikaci tabulek, které obsahují například pověření vlastní aplikace.
• Podpora spustit vlastní příkaz SQL (y) jako v interaktivním SQL klienta připojování k back-end databáze. sqlmap automaticky rozkládá poskytnutého prohlášení, určuje, které techniky použít ji aplikovat a jak zabalit SQL náklad způsobem.
• funkce převzetí
• Podpora aplikovat vlastní uživatelské funkce: uživatel může sestavit sdílený objekt potom pomocí sqlmap vytvořit v rámci uživatelem definované funkce back-end databázových z zkompilovaný sdíleného objektového souboru. Tyto uživatelské funkce pak mohou být provedeny, a případně odstraněny, prostřednictvím sqlmap i.
• Podpora pro čtení a nahrát libovolný soubor z databáze serveru základní souborový systém, když databázový software je MySQL, PostgreSQL nebo Microsoft SQL Server.
• Podpora spouštět libovolné příkazy a získat jejich standardní výstup na databázovém serveru základní operační systém, když databázový software je MySQL, PostgreSQL nebo Microsoft SQL Server.
• Podpora vytvořit out-of-band stavové TCP spojení mezi počítači uživatele a databázový server podkladové operačního systému. Tento kanál může být interaktivní příkazový řádek, Meterpreter relace nebo grafické uživatelské rozhraní (VNC) relace dle výběru uživatele. sqlmap spoléhá na Metasploit vytvořit shell kód a implementuje čtyři různé techniky, aby ji provést na databázovém serveru. Tyto techniky jsou následující:
• Podpora proces databází "uživatelský eskalaci práv prostřednictvím příkazu getsystem Metasploit, která zahrnují, mimo jiné, kitrap0d technika (MS10-015) nebo přes Windows přístupové tokeny únos pomocí rozšíření inkognito Meterpreter je.
• Podpora pro přístup (čtení / Přidat / Smazat) registru Windows včelstev.

Co je nového v této verzi:.

• Podpora funkcí převzetí na PostgreSQL 8.4
• Podpora výčet a výpisem 'tabulek, které obsahují uživatelské předpokladu sloupce (y) zadáním například "všech databází --dump -C uživatele, nahrává". Užitečné pro identifikaci tabulek, které obsahují například pověření vlastní aplikace.
• Podpora analyzovat -C (název sloupce (y)) při načítání sloupců tabulky s --columns: to bude výčet pouze sloupce jako poskytované jeden (y) v rámci zadané tabulce
.
• Major kód vyčištění.
• Přidán jednoduchý šifrování souborů / nástroj pro kompresi, navíc / plášť / cloak.py, použitý sqlmap k dešifrování na létat Churrasco, UPX spustitelných a webových skořápky následně razantně snížit počet anti-virus software, které mylně označit jako sqlmap malware.
• aktualizováno návod k použití.

Požadavky na :

• Python 2.5 nebo vyšší