sqlmap

Det ger med ett brett utbud av funktioner som varar från databasen fingeravtryck, via data hämtar från databasen, att få tillgång till det underliggande filsystemet och köra kommandon på operativsystemet via out-of-band-anslutningar.
sqlmap främst skrivet med Python och C-kod

Egenskaper .

• Tekniker:
• Doserad (staplade) avfrågar stöd, även känd som flera satser stödjer
• trend blinda SQL-injektion, även känd som boolean baserad blinda SQL-injektion
• UNION fråga (bands) SQL-injektion, även känd som hela unionsfråga SQL-injektion
• Generic funktioner:
• Fullt stöd för MySQL, Oracle, PostgreSQL och Microsoft SQL Server backend-databassystem. Förutom dessa fyra databas ledningssystem programvara, kan sqlmap också identifiera Microsoft Access, DB2, Informix, Sybase och Interbase.
• Fullt stöd för tre SQL injektionsteknik: Trend blinda SQL-injektion, unionsfråga (bands) SQL-injektion och sats frågor stöd. sqlmap kan också testa för tidsbaserad blinda SQL-injektion.
• Det är möjligt att åstadkomma ett enda mål webbadress få en lista över mål från Burp proxy förfrågningar loggfilen eller WebScarab proxy samtal / mapp, få hela HTTP-begäran från en textfil eller få en lista över mål genom att erbjuda sqlmap med Google tönt som frågar Googles sökmotor och tolkar sin resultatsida. Du kan också definiera ett vanligt uttryck baserad omfattning som används för att identifiera vilka av de analyserade adresser för att testa.
• testar automatiskt alla som GET parametrar, POST parametrar, HTTP Cookie huvudvärden och HTTP User-Agent header värde att hitta de dynamiska sådana, vilket innebär de som varierar HTTP svars sidans innehåll. På dynamiska som testar sqlmap automatiskt och upptäcker de som berörs av SQL-injektion. Varje dynamisk parameter testas för numeriska, enda citerade sträng, dubbel citerade sträng och alla dessa tre datatyper med noll till två parentes att korrekt identifiera vilken är SELECT syntax för att utföra ytterligare injektioner med. Det är också möjligt att ange den enda parametern (er) som du vill utföra tester och användning för injektion på.
• Möjlighet att ange det högsta antalet samtidiga HTTP-förfrågningar att påskynda trend blinda SQL injection algoritmer (multi-threading). Det är också möjligt att ange hur många sekunder att vänta mellan varje HTTP-begäran.
• HTTP Cookie header sträng stöd, användbart när webbapplikationen kräver autentisering baserad på cookies och du har sådana uppgifter eller om du bara vill testa och utnyttja SQL-injektion på en sådan rubrik. Du kan också ange att alltid URL-koda Cookie rubrik.
• automatiskt hantera HTTP Set-Cookie nick från programmet, återupprättande av sessionen om det upphör att gälla. Test och utnyttja dessa värden stöds också. Du kan också tvinga att ignorera alla Set-Cookie rubrik.
• HTTP Basic, Digest, NTLM och certifikat verifieringar stöd.
• Anonymous HTTP-proxy stöd för att passera de förfrågningar till målprogrammet som fungerar även med HTTPS-begäranden.
• Alternativ till falska HTTP Referer header värde och HTTP User-Agent header värde som anges av användaren eller slumpmässigt utvalda från en textfil.
• Stöd för att öka läsnivå utgångs meddelanden: det finns sex nivåer. Standardnivån är 1 på vilken information, varningar, fel och tracebacks (om någon förekomma) kommer att visas.
• finkornigt användarens alternativ.
• Beräknad ankomsttid stöd för varje fråga, uppdateras i realtid vid hämtning av information för att ge användaren en översikt över hur lång tid det tar att hämta utgång.
• Automatiskt stöd för att spara sessionen (frågor och deras produktion, även om det delvis hämtats) i realtid vid hämtning av data på en textfil och återuppta injektion från den här filen i en andra gång.
• Stöd för att läsa alternativ från en konfiguration INI fil i stället ange varje gång alla alternativ på kommandoraden. Stöd också att spara kommandoradsflaggor på en konfiguration INI fil.
• Möjlighet att uppdatera sqlmap som helhet till den senaste utvecklingsversionen från Subversion förrådet.
• Integration med andra IT-säkerhet open source-projekt, Metasploit och w3af.
• Fingerprint och uppräknings funktioner:
• Omfattande backend-databas mjukvaruversion och underliggande operativsystemet fingeravtryck baserat på inombands felmeddelanden, baner tolkning, funktioner utgångs jämförelse och specifika funktioner som MySQL kommentar injektion. Det är också möjligt att tvinga backend-databas ledningssystem namn om du redan vet det.
• Basic webbserver programvara och webbapplikation teknik fingeravtryck.
• Support för att hämta databashanterare banner, session användare och aktuell databasinformation. Verktyget kan också kontrollera om sessionen användaren är en databasadministratör (DBA).
• Stöd till räkna databasanvändare, användarnas lösenord hashes, användarnas privilegier, databaser, tabeller och kolumner.
• Stöd till dumpa databastabeller som helhet eller en rad anmälningar enligt användarens val. Användaren kan också välja att dumpa endast särskild kolumn (er).
• Stöd till automatiskt dumpa alla databaser "scheman och poster. Det är möjligen att från dumpa utesluta systemdatabaser.
• Support att räkna och dumpa alla databaser "tabeller som innehåller användar tillgänglig kolumn (er). Bra att identifiera exempelvis tabeller med anpassade applikationsuppgifter.
• Stöd för att köra anpassade SQL statement (s) som i en interaktiv SQL-klient ansluter till backend-databas. sqlmap dissekerar automatiskt den medföljande uttalandet bestämmer vilken teknik ska användas för att injicera det och hur du packar SQL nyttolasten därefter.
• Takeover funktioner
• Stöd för att injicera egna användardefinierade funktioner: användaren kan sammanställa delade objekt använder sedan sqlmap att skapa inom back-end DBMS användardefinierade funktioner av den kompilerade delade objektfilen. Dessa UDF kan sedan utföras, och eventuellt avlägsnas, via sqlmap också.
• Stöd för att läsa och ladda upp alla filer från databasservern underliggande filsystem när databasprogram är MySQL, PostgreSQL eller Microsoft SQL Server.
• Support att exekvera godtyckliga kommandon och hämta sin standard ut på databasservern underliggande operativsystemet när databasprogram är MySQL, PostgreSQL eller Microsoft SQL Server.
• Stöd för att upprätta en out-of-band stateful TCP-förbindelse mellan användarmaskinen och databasservern underliggande operativsystemet. Denna kanal kan vara en interaktiv kommandotolk, en Meterpreter session eller ett grafiskt användargränssnitt (VNC) session enligt användarens val. sqlmap åberopar Metasploit att skapa Shellcode och implementerar fyra olika tekniker för att utföra det på databasservern. Dessa tekniker är:
• Stöd för databasprocess "användar utökning av privilegier via Metasploit s getsystem kommando som omfattar bland annat den kitrap0d tekniken (MS10-015) eller via Windows åtkomsttoken kidnappning med hjälp Meterpreter s inkognito förlängning.
• Stöd till tillgång (läs / lägga till / ta bort) Windows-registret bikupor.

Vad är nytt i den här versionen.

• Stöd för uppköps funktioner på PostgreSQL 8.4
• Support att räkna och dumpa alla databaser "tabeller som innehåller användar tillgänglig kolumn (er) genom att ange till exempel" --dump -C användare, pass ". Bra att identifiera exempelvis tabeller med anpassade applikationsuppgifter.
• Stöd till tolka -C (kolumnnamn (s)) när hämtning kolumner i en tabell med --columns: det kommer att räkna bara kolumner som den angivna en (s) inom den angivna tabellen
.
• Major kod sanering.
• Inkom enkel kryptering / komprimeringsverktyg, extra / kappa / cloak.py, som används av sqlmap att dekryptera på flyga Churrasco, UPX körbara och webb skal därmed minska drastiskt antalet anti-virus mjukvaran som felaktigt markerar sqlmap som en malware.
• Uppdaterad bruksanvisningen.

Krav :

• Python 2.5 eller högre