sqlmap

Dit bied 'n wye verskeidenheid van funksies duur van databasis vingerafdrukke, oor data haal uit die databasis, tot toegang tot die onderliggende lêerstelsel en bevele uitvoer die bedryfstelsel via out-of-band verbindings.
sqlmap hoofsaaklik geskryf met behulp van Python en C-kode

Eienskappe :.

• Tegnieke:
• opgemaak (gestapel) navrae ondersteuning, ook bekend as verskeie state ondersteun
• Inferensiële blind SQL-inspuiting, ook bekend as boolean gebaseer blind SQL-inspuiting
• UNION navraag (inband) SQL-inspuiting, ook bekend as 'n volle UNION navraag SQL-inspuiting
• Generiese eienskappe:
• Volledige ondersteuning vir MySQL, Oracle, PostgreSQL en Microsoft SQL Server back-end databasisbestuurstelsels. Behalwe hierdie vier databasisbestuurstelsels sagteware, kan sqlmap ook identifiseer Microsoft Access, DB2, Informix, Sybase en Inter.
• Volledige ondersteuning vir drie SQL-inspuiting tegnieke: inferensiële blind SQL-inspuiting, UNION navraag (inband) SQL-inspuiting en verpak navrae ondersteuning. sqlmap kan ook toets vir die tyd wat gebaseer is blind SQL-inspuiting.
• Dit is moontlik om 'n enkele teiken URL verskaf, kry die lys van teikens van Burp proxy versoeke log-lêer of WebScarab proxy gesprekke / gids, kry die hele HTTP versoek van 'n teks lêer of kry die lys van teikens deur sqlmap met 'n Google lul wat Google soektog navrae en ontleed die resultate. Jy kan ook 'n gereelde uitdrukking gebaseer omvang wat gebruik word om te bepaal watter van die ontleed adresse te toets definieer.
• Outomaties toetse almal voorsien AOO parameters, POST parameters, HTTP koekie header waardes en HTTP User-Agent kop waarde tot die dinamiese mense, wat diegene wat die HTTP reaksie bladsy inhoud wissel beteken vind. Op die dinamiese kinders sqlmap outomaties toetse en die mense wat geraak word deur SQL-inspuiting ontdek. Elke dinamiese parameter is getoets vir numeriese, enkel aangehaal string, dubbel aangehaal string en al van hierdie drie data-tipes met 'n nul tot twee hakies om korrek op te spoor wat die SELECT verklaring sintaksis verdere inspuitings voer met. Dit is ook moontlik om die enigste parameter (s) wat jy wil toetse en gebruik vir inspuiting op. Spesifiseer
• Opsie om die maksimum aantal gelyktydige HTTP versoeke spesifiseer om te bespoedig die inferensiële blind SQL-inspuiting algoritmes (multi-threading). Dit is ook moontlik om die aantal sekondes spesifiseer om te wag tussen elke HTTP-versoek.
• HTTP koekie kop string ondersteuning, nuttig wanneer die web aansoek vereis verifikasie gebaseer op koekies en jy het so data of in geval jy wil net om te toets vir en ontgin SQL-inspuiting op sodanige kop. Jy kan ook om altyd URL-enkodeer die koekie kop.
• Outomaties hanteer HTTP Stel-Cookie kop van die aansoek, re-stigting van die sessie as dit verval. Toets en te ontgin op hierdie waardes te ondersteun. Jy kan ook dwing om enige Set-Cookie kop te ignoreer.
• HTTP Basiese, Digest, NTLM en Sertifikaat waarmerk ondersteuning.
• Anonymous HTTP proxy ondersteuning om te slaag deur die versoeke aan die teiken aansoek wat ook werk met HTTPS versoeke.
• Options vals die HTTP Referer kop waarde en die HTTP User-Agent kop waarde wat deur die gebruiker of lukraak gekies uit 'n teks lêer.
• Ondersteuning aan die breedsprakigheid vlak van uitset boodskappe te verhoog: daar bestaan ​​ses vlakke. Die standaard is 1 waarin inligting, waarskuwings, foute en tracebacks (indien enige voorkom) sal vertoon word.
• Granularity in opsies die gebruiker.
• beraamde tyd van aankoms ondersteuning vir elke navraag, opgedateer in real-time, terwyl gaan haal die inligting om 'n oorsig oor hoe lank dit sal neem om die uitset te haal gee aan die gebruiker.
• Outomatiese ondersteuning aan die sessie in reële tyd te bespaar (navrae en hul produksie, selfs al gedeeltelik opgespoor), terwyl gaan haal die data op 'n teks lêer en hervat die inspuiting van hierdie lêer in 'n tweede keer.
• Support opsies van 'n opset INI-lêer te lees, eerder as spesifiseer elke keer al die opsies op die opdrag lyn. Ondersteuning ook command line opsies bespaar op 'n opset INI-lêer.
• Opsie sqlmap werk as 'n geheel aan die nuutste ontwikkeling weergawe van die Subversion repository.
• Integrasie met ander IT-sekuriteit open source projekte, Metasploit en w3af.
• vingerafdruk en opsomming kenmerke:
• Uitgebreide back-end databasis sagteware weergawe en onderliggende bedryfstelsel vingerafdruk gebaseer op inband fout boodskappe, banner parsing, funksies uitset vergelyking en spesifieke eienskappe soos MySQL kommentaar inspuiting. Dit is ook moontlik om die naam back-end databasis management system dwing as jy weet dit reeds.
• Basiese web bediener sagteware en web aansoek tegnologie vingerafdruk.
• Ondersteuning aan die DBMS banier sessie gebruiker en huidige databasis inligting te herwin. Die instrument kan ook kyk of die sessie gebruiker 'n databasis-administrateur (DBA) is.
• Support databasis gebruikers, 'n wagwoord hashes, gebruikers gebruikers voorregte, databasisse, tabelle en kolomme te noem.
• Support databasis tabelle as 'n geheel of 'n reeks van die inskrywings soos per keuse gebruiker se stort. Die gebruiker kan ook kies om slegs spesifieke kolom (s) te stort.
• Support outomaties skemas en inskrywings alle databasisse 'stort. Dit is moontlik om die stelsel databasisse uitsluit van die stortingsterrein.
• Ondersteuning aan opsom en stort tafels alle databasisse 'bevat gebruiker verskaf kolom (s). Nuttig om te identifiseer byvoorbeeld tabelle met persoonlike aansoek geloofsbriewe.
• Support persoonlike SQL stelling (s) as in 'n interaktiewe SQL kliënt verbind tot die back-end databasis hardloop. sqlmap ontleed outomaties die inligting verklaring, bepaal watter tegniek om te gebruik om dit te spuit en hoe om die SQL loonvrag dienooreenkomstig in te pak.
• Oornameregulasies funksies
• Support persoonlike gebruiker gedefinieerde funksies te spuit: die gebruiker kan gedeel voorwerp dan stel gebruik sqlmap te skep binne die back-end DBMS-gebruiker gedefinieerde funksies uit die saamgestel gedeel voorwerp lêer. Hierdie UDFs kan dan uitgevoer word, en opsioneel verwyder, via sqlmap ook.
• Support lees en laai 'n lêer uit die databasis bediener onderliggende lêerstelsel toe die databasis sagteware is MySQL, PostgreSQL of Microsoft SQL Server.
• Ondersteuning aan arbitrêre opdragte uit te voer en hul standaard uitset haal op die databasis bediener onderliggende bedryfstelsel wanneer die databasis sagteware is MySQL, PostgreSQL of Microsoft SQL Server.
• Support om 'n out-of-band Stateful TCP-verbinding tussen die gebruiker masjien en die databasis bediener onderliggende bedryfstelsel te vestig. Hierdie kanaal kan 'n interaktiewe command prompt, 'n Meterpreter sessie of 'n grafiese gebruikerskoppelvlak (VNC) sessie soos per keuse gebruiker wees. sqlmap staatmaak op Metasploit die shellcode skep en implemente vier verskillende tegnieke om dit op die databasis bediener uit te voer. Hierdie tegnieke is:
• Ondersteuning vir databasis proses 'n gebruiker voorreg eskalasie via Metasploit se getsystem opdrag wat insluit, onder andere, die kitrap0d tegniek (MS10-015) of via Windows toegang bewyse ontvoering deur die gebruik van Meterpreter se incognito uitbreiding.
• Support toegang (lees / byvoeg / verwyder) Windows register korwe.

Wat is nuut in hierdie release:.

• Ondersteuning vir oorname kenmerke op PostgreSQL 8,4
• Ondersteuning aan opsom en stort 'tabelle met die gebruiker verskaf kolom (s) deur die spesifiseer byvoorbeeld' alle databasisse --dump -C gebruiker pass ". Nuttig om te identifiseer byvoorbeeld tabelle met persoonlike aansoek geloofsbriewe.
• Ondersteuning aan -C (kolom naam (s)) te ontleed wanneer haal kolomme van 'n tafel met --columns: dit sal net kolomme opsom soos die een voorwaarde (s) binne die bepaalde tafel
.
• Groot kode opruim.
• Bygevoeg eenvoudige lêer kodering / kompressie nut, ekstra / dekmantel / cloak.py, wat gebruik word deur sqlmap om te decrypt die vlieg Churrasco, UPX uitvoerbare en web skulpe gevolglik drasties die aantal anti-virus sagteware vermindering wat verkeerdelik merk sqlmap as 'n malware.
• handleiding Opdateer gebruiker.

Vereistes :

• Python 2,5 of hoër