sqlmap

sqlmap je automatické slepé SQL injection nástroj, vyvinutý v pythonu, který je schopen vyjmenovat celou vzdálenou databázi, provádět aktivní databázi otisků prstů a mnohem více.
Cílem sqlmap je implementovat plně funkční databáze mapovač nástroj, který bere výhody programování bezpečnostní chyby webových aplikací, které vedou k SQL injection zranitelnosti

Vlastnosti :.

• Test vzdáleného stability url, založený na stránce hashe nebo řetězec zápasu;
• Identifikace dynamických parametrů url;
• test numerický, řetězec (apostrof a dvojité uvozovky), SQL injection na všech dynamických parametrů URL a na první zranitelný, že budou použity k provádění budoucí SQL injekce;
• Možnost výběru metody HTTP pro testování a využívání dynamických parametrů, GET nebo POST (výchozí: GET);
• otisků prstů databázové webové aplikace back-end na základě konkrétní dotazy výstupu, který identifikovat databázové charakteristiky a banner popadat;
• Náhodný výběr HTTP hlavičky User-Agent;
• HTTP Cookie záhlaví za předpokladu, užitečné, když webová aplikace vyžaduje povolení založené na cookies a vy účet;
• Poskytovat anonymní proxy HTTP adresu předat na požádání k cílové URL;
• Další parametry příkazového řádku získat databáze banner, výčet databází, tabulek, sloupců, výpisem hodnot, načítat libovolný obsah souboru a poskytnout vlastní SQL výraz dotazu vzdálené databáze;
• Debug výstupní zprávy v upovídaném provádění režimu;
• Nastavení magic_quotes_gpc únikům zakódováním každý řetězec dotazu, mezi jednotlivými uvozovkách, s char (nebo podobného) funkce databáze PHP.
• Recenze adresářová struktura stromu;
• rozdělena lib / common.py: inband funkce vstřikovací jsou nyní
• se stěhoval do lib / union.py;
• Aktualizované soubory dokumentace.

Co je nového v této verzi:

• Tato verze nabízí zcela přepsaný a výkonný detekce vstřikovací motor SQL , možnost připojení přímo na databázový server, podpora pro časově založené na slepé SQL injection a chyb založené na SQL injekce, podpora pro čtyři nové systémy pro správu databází, a ještě mnohem více.

Co je nového ve verzi 0.6.4:

• hlavní vylepšení byla implementována, aby srovnávací algoritmus pracovat správně na adresy URL, které nejsou stabilní pomocí difflib Sequence dohazovač objektu.
• hlavní vylepšení byla provedena na podporu prohlášení definice dat SQL, příkazy pro manipulaci s SQL dat, et cetera z uživatelem v SQL dotazu a SQL shell, pokud skládaný dotazy jsou podporovány technologií webových aplikací.
• významnému zvýšení rychlosti byl vyroben v DBMS základním otisku prstu.

Co je nového ve verzi 0.6.1:

• major bugfix byl proveden na slepé SQL injection bisection algoritmus zpracovat výjimku.
• Metasploit Framework 3 přídavný modul byl přidán ke spuštění sqlmap.
• Možnost testování a aplikujte také na obdobné prohlášení byla provedena.

Co je nového ve verzi 0.6:

• Kompletní kód refactor a mnoho opravených;
• Byla přidána podpora multithreading nastavit maximální počet souběžných HTTP požadavků;
• Realizovaný SQL shell (--sql-shell) funkčnost a pevná SQL dotaz (--sql-query, předtím volal -e), aby bylo možné bez ohledu na SELECT běžet a získat jeho výstup v obou inband i slepý SQL injection útoku ;
• Přidána možnost (--privileges) načíst DBMS uživatelé oprávnění, ale také upozorní, pokud je uživatel správce DBMS;
• Byla přidána podpora (-c) číst možností z konfiguračního souboru, příklad platného souboru INI je sqlmap.conf a podpora (--save) pro uložení volby příkazového řádku v konfiguračním souboru;
• Vytvořeno funkce, která aktualizuje celou sqlmap na nejnovější stabilní verzi dostupný spuštěním sqlmap s --update možností;
• Vytvořeno sqlmap .deb (Debian, Ubuntu, atd.), A .rpm (Fedora, atd.), Instalace binární balíčky;
• Vytvořeno sqlmap .exe (Windows), přenosný spustitelný;
• Uložit mnoho více informací do souboru relace, což je užitečné při obnovení injekce na stejný cíl, aby ne volné času na identifikaci injekce, pole unie a back-end DBMS dvakrát nebo vícekrát;
• Vylepšená automatická kontrola pro závorka při testování a kování SQL dotazu vektor;
• Nyní kontroluje pro SQL injekce o všechny GET / POST / Cookie parametry, pak to umožňuje uživateli vybrat, který parametr provádět vstřikování na v případě, že více než jeden je injekční;
• Implementována podpora pro požadavky HTTPS přes HTTP (S) proxy serveru;
• Přidána šek zvládnout null nebo není k dispozici dotazy výstup;
• Další entropie (randomStr () a randomInt () funkce v lib / jádro / common.py) v inband SQL injection zřetězené dotazu a v a stav kontroly;
• Vylepšená konstrukce XML soubory;
• Realizace možnost změnit záhlaví HTTP Referer;
• Byla přidána podpora pro obnovení ze souboru také relace, když běží s inband SQL injection útoku;
• Přidána možnost (-OS-shell) plnit příkazy operačního systému, pokud back-end DBMS je MySQL, webový server má PHP motor aktivní a umožňuje psát přístup k adresáři v kořenovém dokumentu;
• Přidána šek, aby bylo zajištěno, že za předpokladu, řetězec tak, aby odpovídala (--string) je v obsahu stránky;
• Opraveny různé dotazy v souboru XML;
• Přidaný LIMIT, ORDER BY a počítat dotazy do souboru XML a upravil knihovnu analyzovat ji;
• Pevné heslo okouzlující funkci, hlavně pro Microsoft SQL Server a přezkoumala heslo hash analýzy funkce;
• Major Opravena chyba, aby se zabránilo tracebacks když je testovatelné parametr (y), dynamická, ale ne injekční;
• Enhanced protokolování systém: přidal další tři úrovně výřečnosti ukázat i HTTP odeslané a přijaté provoz;
• Enhancement zvládnout Set-Cookie z cílové adresy URL a automaticky obnovit relaci po vypršení jeho platnosti;
• Byla přidána podpora pro injekci také na parametrech Set-cookie;
• Implementována dokončení TAB a příkaz historie na obou --sql-shell a -OS-shell;
• přejmenovaný na některé možnosti příkazového řádku;
• Přidána konverzní knihovnu;
• Přidána kód schématu a připomínky pro budoucí vývoj;
• Přidána Copyright komentovat a $ Id $ svn vlastnost pro všechny soubory Python;
• Aktualizováno rozložení příkazový řádek a pomáhají zpráv;
• Aktualizováno některé docstrings;
• Aktualizované soubory dokumentace.