sqlmap

sqlmap är en automatisk blinda SQL-injektion verktyg, som utvecklats i python, kapabel att räkna hela fjärrdatabasen, utföra en aktiv databas fingeravtryck och mycket mer.
sqlmap mål är att genomföra en fullt fungerande databas mapper verktyg som tar fördelarna med webbapplikation programmering säkerhetsbrister som leder till SQL injection sårbarheter

Egenskaper .

• Testa fjärr url stabilitet, baserat på sidan hash eller string match;
• Identifiering av url dynamiska parametrar;
• Testa numeriska, sträng (enda anbud och dubbla citattecken) SQL-injektion på alla url dynamiska parametrar och vid första sårbara det kommer att användas för att utföra de kommande SQL-injektioner;
• Möjliga val av HTTP-metoden för att testa och utnyttja dynamiska parametrar, GET eller POST (default: GET);
• Fingerprint av webbapplikation databas back-end baserat på specifika frågor utgång som identifierar databas egenskaper och banner ta tag;
• Slumpmässigt HTTP User-Agent header val;
• HTTP Cookie rubrik tillgänglig, användbar när webbapplikation kräver tillstånd baserad på cookies och du ett konto;
• Ge en anonym HTTP proxyadress förbi begäran till målet url;
• Andra kommandoradsparametrar att få databas banner, räkna databaser, tabeller, kolumner, tippvärden, hämta en godtycklig fil innehåll och ge egna SQL-uttryck för att fråga fjärrdatabasen;
• Debug utgångs meddelanden i utförandet utförligt läge;
• PHP inställning magic_quotes_gpc skatteflykt genom att koda varje frågesträngen, mellan enkla citattecken, med TECKEN (eller liknande) databasfunktion.
• Omdömet katalogträdstruktur;
• Splitted lib / common.py: inband injektion funktioner nu är
• flyttade till lib / union.py;
• Uppdaterade dokumentationsfiler.

Vad är nytt i den här versionen:

• Denna version presenterar en helt omskriven och kraftfull SQL-injektion upptäckt motor , möjlighet att ansluta direkt till en databasserver, stöd för tidsbaserad blinda SQL-injektion och fel baserade SQL-injektion, stöd för fyra nya databassystem och mycket mer.

Vad är nytt i version 0.6.4:

• En stor förbättring genomfördes för att göra jämförelse algoritm fungera på webbadresser som inte är stabila med hjälp av difflib Sequence Matcher objekt.
• En stor förbättring gjordes för att stödja definitions SQL-data uttalanden, SQL datamanipulation uttalanden, et cetera från användaren i SQL-fråga och SQL skal om staplade frågor stöds av webbprogrammet teknik.
• En stor hastighetsökning gjordes i databashanterare grundläggande fingeravtryck.

Vad är nytt i version 0.6.1:

• En stor bugfix gjordes blinda SQL-injektion TUDELNING algoritm för att hantera ett undantag.
• En Metasploit Framework 3 extra modul tillsattes för att köra sqlmap.
• Möjligheten att testa och injicera också på som uttalanden genomfördes.

Vad är nytt i version 0.6:

• Komplett kod Refactor och många buggar fast;
• Inkom multitrådning stöd för att ställa in det maximala antalet samtidiga HTTP-begäranden;
• Genomfört SQL skal (--sql-shell) funktionalitet och fast SQL-fråga (--sql-fråga, innan kallade -e) för att kunna köra oavsett SELECT och få sin produktion i både inombands och blinda SQL-injektion attack ;
• Lade till ett alternativ (--privileges) för att hämta DBMS användares privilegier, meddelar det även om användaren är en databashanterare administratör;
• Utökat stöd (-c) för att läsa alternativ från konfigurationsfilen ett exempel på giltiga INI fil är sqlmap.conf och support (--save) för att spara kommandoraden alternativ på en konfigurationsfil;
• Skapade en funktion som uppdaterar hela sqlmap till den senaste stabila versionen genom att köra sqlmap med --update alternativ;
• Skapad sqlmap .deb (Debian, Ubuntu, etc.) och .rpm (Fedora, etc.) installation binärpaket;
• Skapad sqlmap .exe (Windows) bärbar körbar;
• Spara en hel del mer information till sessionsfilen, användbart när återupptar injektion på samma mål för att inte förlora tid på att identifiera injektion, fält unionen och back-end databashanterare två eller flera gånger;
• Förbättrad automatisk kontroll för parentes vid provning och smide SQL-fråga vektor;
• Nu kontrollerar den för SQL injection på alla GET / POST / Cookie parametrar då det låter användaren välja vilken parameter att utföra injektionen om i fall att fler än en är injicerbar;
• Genomfört stöd för HTTPS-förfrågningar över HTTP (S) proxy;
• Lade till en kontroll för att hantera NULL eller inte tillgänglig frågor utgång;
• Mer entropi (randomStr () och randomInt () funktioner i lib / core / common.py) i inombands SQL-injektion sammanlänkade fråga och i och konditionskontroller;
• Förbättrad XML-filer struktur;
• Genomfört möjlighet att ändra HTTP Referer header;
• Extra stöd för att återuppta från sessionsfil också när man kör med inombands SQL-injektion attack,
• Lade till ett alternativ (--os-skal) för att köra operativsystem kommandon om back-end databashanterare är MySQL, webbservern har PHP-motorn aktiva och tillstånd skriv på en katalog i dokumentet roten;
• Lade till en kontroll för att säkerställa att den medföljande strängen att matcha (--string) ligger inom sidans innehåll;
• Fasta olika frågor i XML-fil,
• Inkom GRÄNS, ORDER BY och räkna frågor till XML-fil och anpassade biblioteket för att tolka det,
• Fast lösenord hämta funktion, främst för Microsoft SQL Server och granskat lösenord hashes analysera funktion;
• Större buggen att undvika tracebacks när testbara parameter (s) är dynamisk, men inte injicerbara;
• Förbättrad loggningssystem: läggas ytterligare tre nivåer av informationsnivån för att visa även HTTP skickas och tas emot trafik;
• Enhancement att hantera Set-Cookie från målet url och automatiskt återupprätta sessionen när det löper ut;
• Extra stöd för att injicera även på Set-Cookie parametrar;
• Genomfört TAB färdigställande och kommandohistorik på både --sql-skal och --os-skal;
• Omdöpt några kommandoradsalternativ;
• Lade till en konverteringsbibliotek;
• Inkom kod schema och påminnelser för framtida utveckling;
• Inkom Copyright kommentar och $ Id $ svn egendom till alla Python-filer,
• Uppdaterad kommandoraden layout och hjälpa meddelanden;
• Uppdaterad några docstrings;
• Uppdaterade dokumentationsfiler.