sqlmap

Tai suteikia su įvairiomis funkcijomis trunka nuo duomenų bazės pirštų atspaudų, nei duomenų žavingas iš duomenų bazės, siekiant patekti į pagrindinę failų sistemą ir vykdo komandas nuo operacinės sistemos per "out-of-band jungtis.
sqlmap buvo parašyta daugiausia naudojant Python ir C kodą

Įranga .

• Technika: "
• partijomis (sukrauti) užklausas paramą, taip pat žinomas kaip daugelio pareiškimų remti,
• inferencinės aklas SQL injekcijos, taip pat žinomas kaip boolean remiantis aklas SQL injekcijos;
• SĄJUNGA užklausos (inband) SQL injekcijos, taip pat žinomas kaip visiškai SĄJUNGA užklausos SQL injekcijos;
• Bendrosios funkcijos: "
• Visas parama MySQL, Oracle, PostgreSQL ir "Microsoft SQL Server back-end duomenų bazių valdymo sistemas. Be šių keturių duomenų bazių valdymo sistemų programinės įrangos, sqlmap taip pat gali nustatyti, Microsoft Access, DB2, Informix, Sybase ir Interbase.
• Visas paramą trims SQL injekcijos būdų: inferencinės aklai SQL injekcijos, Sąjungos užklausos (inband) SQL injekcijos ir partijomis užklausos paramą. sqlmap taip pat gali išbandyti laiko pagrįsta aklai SQL injekcijos.
• Tai galima pateikti vieną paskirties URL, gauti taikinius BURP proxy prašymų sąrašą prisijungti failų ar WebScarab proxy pokalbiai / aplanko, gauti visą HTTP užklausos iš tekstinio failo arba gauti tikslų sąrašą, suteikiant sqlmap su "Google" Dork, kurios užklausos Google "paieškos variklį ir suvokia jos rezultatų puslapį. Jūs taip pat galite nustatyti reguliaraus išraiška remiantis apimtį, kuri yra naudojama siekiant nustatyti, kurie iš apdoroti adresų išbandyti.
• Automatiškai tikrina visas numatytas GET parametrai, pašto parametrus, Spurgos antraštės vertybes ir HTTP antraštė user-agent vertę rasti dinamikos, o tai reiškia tiems, kurie gali skirtis HTTP atsakymo puslapio turinį. Apie dinaminę tie sqlmap automatiškai tikrina ir aptinka tuos nukentėjo SQL injekcijos. Kiekvienas dinamiškas parametras yra bandomas skaičių, vieno cituojamas eilutę, eilutė tarp dvigubų kabučių ir visų šių trijų duomenų tipų su nulio iki dviejų skliaustuose teisingai aptikti, kuris yra SELECT sintaksė atlikti tolesnius injekcijas. Taip pat galima nurodyti tik parametras (-ai), kurį norite atlikti bandymus ir naudoti injekcinis toliau.
• Galimybė nustatyti didžiausią skaičių vienu metu HTTP užklausas paspartinti inferencinės aklųjų SQL injection algoritmai (kelių-Threading). Taip pat yra galimybė nurodyti skaičių sekundžių laukti tarp kiekvieno užklausos HTTP.
• Spurgos antraštės eilutė parama, naudinga, kai interneto programa, reikia autentifikavimas remiasi slapukus ir jūs turite tokius duomenis arba, jei jūs tiesiog norite išbandyti ir išnaudoti SQL injekcija tokios antraštės. Jūs taip pat galite nurodyti, kad visada URL koduoti Cookie antraštę.
• Automatiškai tvarkyti HTTP Set-Cookie antraštės iš prašymo, atkurti sesijos, jei jis baigiasi. Testavimas ir išnaudoti šių vertybių yra palaikoma per daug. Jūs taip pat gali priversti ignoruoti bet kokį Set-Cookie antraštę.
• HTTP Basic Digest ", NTLM ir sertifikatas paliudijimai parama.
• Anonimas HTTP proxy palaikymas praeiti į tikslinę programą, kuri dirba ir su HTTPS užklausų.
• Funkcijos netikrą HTTP Referer antraštės vertės ir HTTP antraštė user-agent vertės nurodytą vartotojas arba atsitiktinai atrinktų iš tekstinio failo.
• Parama padidinti Daugžodžiavimas lygio išėjimo žinučių: egzistuoja šeši lygiai. Numatytasis lygis yra 1, kurioje informacija, įspėjimai, klaidų ir tracebacks (jei pasitaiko), bus parodyta.
• detalumo vartotojo anketa iš variantų.
• numatomą atvykimo laiką paramos už kiekvieną užklausą, atnaujinama realiu laiku Gaunant informaciją suteikti vartotojui apie tai, kaip ilgai tai užtruks gauti išėjimo apžvalga.
• Automatinis parama išsaugoti sesiją (užklausas, o jų produkcija, net jei iš dalies Gauta) realiu laiku Gaunant informaciją apie tekstinį failą ir vėl injekciją iš šio failo antrą kartą.
• Pagalba skaityti galimybes iš konfigūracijos INI failo, o ne nurodyti kiekvieną kartą visi apie komandų eilutės parinktis. Parama taip pat sutaupyti komandų eilutės parinktis, sąrankos INI failo.
• Galimybė atnaujinti sqlmap kaip visuma į naujausią plėtros versija iš Subversion saugykloje.
• Integracija su kitomis IT saugumo atviro kodo projektus, Metasploit ir w3af.
• Pirštų atspaudų ir skaičiavimas funkcijos: "
• Platus back-end, duomenų programinės įrangos versija ir operacinės sistemos pirštų remiasi inband klaidų pranešimų, reklama apdorojant, funkcijos išvesties palyginti ir konkrečių funkcijų, tokių kaip MySQL komentarą injekcijos. Taip pat galima priversti back-end, duomenų bazių valdymo sistemos pavadinimas, jei jau žinote.
• Pagrindinės žiniatinklio serverio programinė įranga ir interneto taikymo technologija pirštų atspaudų.
• Pagalba atgauti DBVS reklama, sesijos vartotoją ir esamą duomenų bazės informaciją. Šis įrankis taip pat galite patikrinti, jei sesijos vartotojas duomenų bazės administratorius (DBA).
• Pagalba išvardyti duomenų bazių vartotojams, vartotojų slaptažodžių maišas, vartotojų privilegijomis, duomenų bazes, lenteles ir stulpelius.
• Pagalba iškelties duomenų bazės lenteles, kaip visumos ar įrašų asortimentą, kaip už naudotojo pasirinkimą. Vartotojas taip pat gali pasirinkti iškelties tik konkretus stulpelį (-us).
• Parama automatiškai sąvartynas visos duomenų bazės "schemas ir įrašus. Tai galbūt neįtraukti į sąvartyną sistemai duomenų bazės.
• Pagalba išvardyti ir iškelties visos duomenų bazės "lenteles, kuriuose yra vartotojo, jei kolonėlė (-us). Naudinga identifikuoti pavyzdžiui lenteles individualizuotos programos įgaliojimai.
• Parama paleisti užsakymą SQL (-ų), interaktyviu SQL kliento jungiantis prie back-end duomenų bazę. sqlmap automatiškai dissects pateiktą pareiškimą, nustato, kokia technika naudoti įleisti ir kaip pakuoti SQL naudingoji apkrova pakeisti.
• Įmonių perėmimo funkcijos;
• Pagalba švirkšti užsakymą apibrėžtos vartotojo funkcijas: vartotojas gali sudaryti bendrą objektą, tada naudokite sqlmap sukurti per back-end, DBVS vartotojo apibrėžtas funkcijas iš surinkta bendra objekto failą. Šie UDF gali būti įvykdytas, ir pasirinktinai pašalinti per sqlmap per daug.
• Pagalba skaityti ir įkelti bet kokį failą iš serverio duomenų bazės pagrindinės failų sistemą, kai duomenų bazės programinė įranga yra MySQL, PostgreSQL "arba" Microsoft SQL Server ".
• Parama vykdyti savavališkus komandas ir gauti savo standartinį išvesties duomenų bazės serverio operacinės sistemos, kai duomenų bazės programinė įranga yra MySQL, PostgreSQL "arba" Microsoft SQL Server ".
• Parama nustatyti out-of-band Išsami TCP ryšį tarp vartotojo kompiuterio ir duomenų serverio operacinės sistemos. Šis kanalas gali būti interaktyvus komandų eilutę, Meterpreter sesijos ar grafinę vartotojo sąsają (vnc) sesijos kaip už naudotojo pasirinkimą. sqlmap remiasi Metasploit sukurti shellcode ir įgyvendina keturis skirtingus metodus, vykdyti jį ant duomenų bazės serverio. Šie metodai yra: "
• Parama duomenų bazės procese "naudotojas privilegija eskalacijos per metasploit anketa getsystem komandą, kuri, be kita ko, kitrap0d technika (MS10-015) arba per Windows Access žetonų pagrobimą naudojant Meterpreter Incognito pratęsimo.
• Parama prieiga (skaityti / pridėti / ištrinti) Windows registro avilius.

Kas naujo , šioje laidoje.

• Parama perėmimo funkcijų dėl PostgreSQL 8.4
• Pagalba išvardyti ir iškelties visos duomenų bazės "lenteles, kuriuose yra vartotojo, jei kolonėlė (-us), nurodant, pavyzdžiui," --dump -C vartotoją, perdavimo ". Naudinga identifikuoti pavyzdžiui lenteles individualizuotos programos įgaliojimai.
• Pagalba išanalizuoti -C (vardas (-ai) skiltis) Gaunant lentelės stulpelius su --columns: jis išvardina tik stulpelius kaip numatyta viena (-as) per nustatytą lentelę;
.
• Pagrindinės kodas valymas.
• Pridėta paprastas failų šifravimo / suspaudimo įrankis, extra / apsiaustas / cloak.py iki sqlmap naudojamas iššifruoti skristi Churrasco, UPX vykdomąjį ir interneto kriauklių todėl sumažinti drastiškai apie antivirusinių programinės įrangos skaičių, kad klaidingai žyminčių sqlmap kaip kenkėjiška programa.
• Atnaujinta vartotojo vadovas.

Reikalavimai

• Python 2.5 arba naujesnė versija;