sqlmap

sqlmap er en automatisk blind SQL injektion værktøj, der er udviklet i python, stand til at optælle hele fjerndatabasen, udføre en aktiv database fingeraftryk og meget mere.
sqlmap mål er at gennemføre en fuldt funktionel database Mapper værktøj, som tager fordelene ved web application programming sikkerhedshuller, der fører til SQL injektion sårbarheder

Funktioner :.

• Test af fjernbetjeningen url stabilitet, baseret på side hash eller snor match;
• Identifikation af url dynamiske parametre;
• Test numerisk, streng (ét tilbud og dobbelt anførselstegn) SQL-injektion på alle url dynamiske parametre og ved første sårbar det vil blive brugt til at udføre de kommende SQL-injektioner;
• Mulighed udvalg af HTTP metode til test og udnytte dynamiske parametre, GET eller POST (standard: GET);
• Fingerprint af web-applikation database back-end baseret på specifikke forespørgsler output, som identificerer database egenskaber og banner sensationsprægede;
• Tilfældig HTTP User-Agent header udvælgelse;
• HTTP Cookie header forudsat, nyttig, når web-applikation kræver godkendelse baseret på cookies, og du en konto;
• Giv en anonym HTTP proxy-adresse for at passere ved anmodning til målet url;
• Andre kommandolinjeparametre at få database banner, optælle databaser, tabeller, kolonner, dump værdier, hente en vilkårlig fil indhold og give egen SQL-udtryk til at søge ekstern database;
• Debug output beskeder i verbose tilstand udførelse;
• PHP indstilling magic_quotes_gpc unddragelse ved at kode hver forespørgsel streng, mellem enkelte anførselstegn, med CHAR (eller lignende) database funktion.
• Anmeldt mappetræet struktur
• Delt lib / common.py: inband injektion funktionaliteter nu er
• flyttede til lib / union.py;
• Opdaterede dokumentationsfiler.

Hvad er nyt i denne udgivelse:

• Denne version er udstyret med en helt omskrevet og kraftfuld SQL afsløring indsprøjtningsmotor , evnen til at forbinde direkte til en database-server, støtte til tidsbaserede blind SQL injektion og fejl-baserede SQL injektion, støtte til fire nye database management systemer, og meget mere.

Hvad er nyt i version 0.6.4:

• En større forbedring blev gennemført for at gøre sammenligningen algoritme arbejde ordentligt på webadresser, der ikke er stabilt ved hjælp af difflib Sequence Matcher objekt.
• En større forbedring blev gjort for at understøtte definition SQL data udsagn, SQL data manipulation udsagn, et cetera fra brugeren i SQL-forespørgslen og SQL shell hvis stablet forespørgsler understøttes af webprogrammet teknologi.
• En større stigning hastighed blev lavet i DBMS grundlæggende fingeraftryk.

Hvad er nyt i version 0.6.1:

• En større bugfix blev lavet til blinde SQL-injektion bisection algoritme til at håndtere en undtagelse.
• En Metasploit Framework 3 ekstra modul blev sat til at køre sqlmap.
• Muligheden for at teste for og injicere også LIKE udsagn blev gennemført.

Hvad er nyt i version 0.6:

• Komplet kode Refactor og mange bugs fast;
• Tilføjet multithreading støtte til at indstille det maksimale antal samtidige HTTP-anmodninger;
• Gennemført SQL skal (--sql-shell) funktionalitet og fast SQL-forespørgsel (--sql-forespørgsel, før kaldet -e) for at kunne køre, hvad SELECT-sætning og få sin produktion i både inband og blind SQL-injektion angreb
• Tilføjet en option (--privileges) for at hente DBMS brugere privilegier, men også besked, hvis brugeren er en DBMS administrator;
• Tilføjet understøttelse (-c) for at læse indstillinger fra konfigurationsfilen, et eksempel på gyldige INI fil er sqlmap.conf og support (--save) for at gemme kommandolinjetilvalg på en konfigurationsfil;
• Oprettet en funktion, der opdaterer hele sqlmap til den nyeste stabile version tilgængelig ved at køre sqlmap med --update mulighed;
• Oprettet sqlmap .deb (Debian, Ubuntu, etc.) og .rpm (Fedora, etc.) installation binære pakker;
• Lavet sqlmap .exe (Windows) bærbar eksekverbare;
• Gem en masse flere oplysninger til session-fil, nyttige, når genoptage injektion på samme mål til ikke løs tid på at identificere injektion, UNION felter og back-end-DBMS to gange eller flere gange;
• Forbedret automatisk check for parentes ved test og smedning SQL-forespørgsel vektor;
• Nu kontrollerer det for SQL-injektion på alle GET / POST / Cookie parametre så det lader brugeren vælge hvilken parameter til at udføre injektionen på i tilfælde af, at mere end en er injicerbar;
• Implementeret støtte til HTTPS anmodninger over HTTP (S) proxy;
• Tilføjet en check til at håndtere NULL eller ikke tilgængelig forespørgsler output;
• Mere entropi (randomStr () og randomInt () funktioner i lib / core / common.py) i inband SQL injektion sammenkædede forespørgsel og i og tilstand kontrol;
• Forbedret XML-filer struktur
• Gennemført mulighed for at ændre HTTP Referer header;
• Tilføjet understøttelse for at genoptage fra session-filen også, når du kører med inband SQL injektion angreb;
• Tilføjet en mulighed (--os-shell) til at udføre operativsystem kommandoer, hvis back-end DBMS er MySQL, webserveren har PHP motor aktiv og tilladelser skriveadgang på en mappe i dokumentet rod;
• Tilføjet en check for at sikre, at den medfølgende snor til at matche (--string) er inden for sidens indhold;
• Faste forskellige forespørgsler i XML-fil,
• Tilføjet LIMIT, ORDER BY og COUNT forespørgsler til XML-fil og tilpasset biblioteket for at analysere den;
• Fast adgangskode hente funktion, primært til Microsoft SQL Server og gennemgik password hashes parsing funktion
• Major fejl rettet for at undgå tracebacks når testbare parameter (s) er dynamisk, men ikke injicerbar;
• Forbedret logging-system: tilføjet mere tre niveauer af informationsmængde at vise også HTTP sendte og modtagne trafik;
• Enhancement at håndtere Set-Cookie fra målet url og automatisk genetablere sessionen, når den udløber;
• Tilføjet støtte til også injicere på Set-Cookie parametre
• Implementeret TAB færdiggørelse og kommando historie på både --sql-shell og --os-shell;
• Omdøbte nogle kommandolinjeflag;
• Tilføjet en konvertering bibliotek;
• Tilføjet kode skema og påmindelser for den fremtidige udvikling;
• Tilføjet Copyright bemærkning og $ Id $ svn ejendom til alle Python-filer;
• Opdateret kommandolinjen layout og hjælpe meddelelser;
• Opdateret nogle docstrings;
• Opdaterede dokumentationsfiler.