sqlmap

Den giver med en bred vifte af funktioner, der varer fra databasen fingeraftryk over data henter fra databasen, til at få adgang til det underliggende filsystem og udføre kommandoer på operativsystemet via out-of-band-forbindelser.
sqlmap blev skrevet hovedsageligt ved hjælp af Python og C-kode

Funktioner :.

• Teknikker:
• batched (stablet) forespørgsler støtte, også kendt som flere udsagn understøtter
• Empiriske blind SQL-injektion, også kendt som boolean baseret blind SQL-injektion
• UNION query (inband) SQL-injektion, også kendt som fuld UNION forespørgsel SQL injektion
• Generiske funktioner:
• Fuld understøttelse af MySQL, Oracle, PostgreSQL og Microsoft SQL Server back-end database management systemer. Udover disse fire database management systemer software, kan sqlmap også identificere Microsoft Access, DB2, Informix, Sybase og Interbase.
• Fuld understøttelse af tre SQL injektion teknikker: Empiriske blind SQL-injektion, UNION forespørgsel (inband) SQL injektion og batched forespørgsler støtte. sqlmap kan også teste for tidsbaseret blind SQL-injektion.
• Det er muligt at give et enkelt mål URL, få listen over mål fra Burp proxy anmodninger log fil eller WebScarab proxy samtaler / mappe, få hele HTTP-anmodning fra en tekstfil eller få listen over mål ved at give sqlmap med en Google dork der forespørgsler Google-søgemaskinen og parser sin resultatsiden. Du kan også definere et regulært-udtryk baseret rækkevidde, der bruges til at identificere, hvilke af de parsede adresser for at teste.
• tester automatisk alle forudsat GET parametre POST parametre HTTP Cookie header værdier og HTTP User-Agent header værdi for at finde de dynamiske dem, hvilket betyder dem, der varierer HTTP respons sidens indhold. På de dynamiske dem sqlmap tester og registrerer dem, der berøres af SQL-injektion automatisk. Hver dynamisk parameter testes for numerisk, single citeret streng, dobbelt citeret streng, og alle disse tre data-typer med nul til to parentes korrekt registrere, hvilken er SELECT-sætningen syntaks til at udføre yderligere injektioner med. Det er også muligt at angive den eneste parameter (r), du ønsker at udføre test og bruge til injektion på.
• Mulighed for at angive det maksimale antal samtidige HTTP-anmodninger til at fremskynde empiriske blinde SQL injektion algoritmer (multi-threading). Det er også muligt at angive antal sekunder til at vente mellem hver HTTP-forespørgsel.
• HTTP Cookie header string support, nyttigt, når webapplikationen kræver godkendelse baseret på cookies og du har disse oplysninger, eller hvis du blot ønsker at teste for og udnytte SQL-injektion på en sådan header. Du kan også angive altid URL-indkode Cookie header.
• Automatisk håndtere HTTP Set-Cookie header fra programmet, genindførelse af sessionen, hvis den udløber. Test og udnytte på disse værdier understøttes også. Du kan også tvinge til at ignorere enhver Set-Cookie header.
• HTTP Basic, Digest, NTLM og certifikat godkendelser støtte.
• Anonymous HTTP proxy støtte til at passere de anmodninger til målet program, der også arbejder med HTTPS anmodninger.
• Indstillinger til falske HTTP Referer header værdi og HTTP User-Agent header værdi specificeret af bruger eller tilfældigt udvalgt fra en tekstfil.
• Support for at øge informationsmængde niveau af output meddelelser: Der findes seks niveauer. Standard niveauet er 1, hvor information, advarsler, fejl og tracebacks (hvis nogen forekomme) blive vist.
• granularitet i brugerens indstillinger.
• forventet ankomsttidspunkt støtte til hver forespørgsel, opdateret i realtid under hentning af oplysninger til at give brugeren et overblik over, hvor lang tid det vil tage at hente outputtet.
• Automatisk støtte for at gemme sessionen (forespørgsler og deres produktion, selv om delvist hentet) i realtid under hentning af data på en tekstfil og genoptage injektion fra denne fil i en anden tid.
• Support for at læse indstillinger fra en konfiguration INI-fil i stedet angive, hver gang alle de optioner på kommandolinjen. Support også at spare kommandolinjetilvalg på en konfiguration INI-fil.
• Mulighed for at opdatere sqlmap som helhed til den seneste udvikling version fra Subversion repository.
• Integration med andre it-sikkerhed open source-projekter, Metasploit og w3af.
• Fingerprint og tælling funktioner:
• Omfattende back-end database softwareversion og underliggende operativsystem fingeraftryk baseret på inband fejlmeddelelser, banner parsing, funktioner output sammenligning og særlige funktioner såsom MySQL kommentar injektion. Det er også muligt at tvinge back-end database management system navn, hvis du allerede kender den.
• Grundlæggende webserver software og web-applikation teknologi fingeraftryk.
• Support at hente DBMS banner, session bruger og aktuelle database oplysninger. Værktøjet kan også kontrollere, om sessionen brugeren er en database administrator (DBA).
• Support at opregne brugere database, brugernes password hashes, brugernes privilegier, databaser, tabeller og kolonner.
• Support til at dumpe databasetabeller som helhed eller en række poster som pr brugerens valg. Brugeren kan også vælge at dumpe kun specifik kolonne (r).
• Support til automatisk at dumpe alle databaser 'skemaer og poster. Det er muligvis at udelukke fra dump systemet databaser.
• Support at opregne og dumpe alle databaser 'tabeller med brugeren forudsat kolonne (r). Nyttigt at identificere for eksempel tabeller med brugerdefinerede applikationer legitimationsoplysninger.
• Support til at køre brugerdefinerede SQL-sætning (er) som i en interaktiv SQL klient tilslutning til back-end-databasen. sqlmap dissekerer automatisk forudsat erklæring, bestemmer hvilken teknik til at bruge til at injicere det, og hvordan at pakke SQL nyttelast i overensstemmelse hermed.
• Overtagelse funktioner
• Support at injicere brugerdefinerede brugerdefinerede funktioner: brugeren kan kompilere delt objekt derefter bruge sqlmap til at skabe inden for back-end DBMS brugerdefinerede funktioner ud af kompileret delt objekt fil. Disse brugerdefinerede funktioner kan derefter henrettet, og eventuelt fjernes via sqlmap også.
• Support til at læse og overføre en fil fra databaseserveren underliggende filsystem når databasen software er MySQL, PostgreSQL eller Microsoft SQL Server.
• Support at udføre vilkårlige kommandoer og hente deres standard output på databaseserveren underliggende operativsystem når databasen software er MySQL, PostgreSQL eller Microsoft SQL Server.
• Support til at etablere en out-of-band stateful TCP-forbindelse mellem brugeren maskine og databaseserveren underliggende operativsystem. Denne kanal kan være en interaktiv kommandoprompten en Meterpreter session eller en grafisk brugergrænseflade (VNC) session som pr brugerens valg. sqlmap afhængig Metasploit at skabe shellcode og implementerer fire forskellige teknikker til at udføre den på databaseserveren. Disse teknikker er:
• Støtte til databasen proces "brugeren rettighedsforøgelse via Metasploit s getsystem kommando, som omfatter blandt andet, at kitrap0d teknik (MS10-015) eller via Windows Access Poletter kidnapning ved hjælp Meterpreter s inkognito forlængelse.
• Støtte til adgang (læse / tilføje / slette) Windows registreringsdatabasen bistader.

Hvad er nyt i denne udgivelse:.

• Understøttelse af overtagelsestilbud funktioner på PostgreSQL 8.4
• Support at opregne og dumpe alle databaser 'tabeller med brugeren forudsat kolonne (r) ved at angive for eksempel' --dump -C bruger, pass '. Nyttigt at identificere for eksempel tabeller med brugerdefinerede applikationer legitimationsoplysninger.
• Support til at parse -C (kolonne navn (e)), når hentning kolonner i en tabel med --columns: det vil opregne kun kolonner som forudsat en (r) inden for den angivne tabel
.
• Major kode oprydning.
• Tilføjet simpel fil kryptering / kompression nytte, ekstra / kappe / cloak.py, der bruges af sqlmap at dekryptere de flyve Churrasco, UPX eksekverbare og web skaller dermed reducere drastisk antallet af anti-virus software, der fejlagtigt markerer sqlmap som en malware.
• Opdateret brugervejledning.

Krav :

• Python 2.5 eller højere