sqlmap

Это обеспечивает широкий спектр возможностей от отпечатков пальцев продолжительностью базы данных, над выборки данных из базы данных, чтобы получить доступ к основной файловой системы и выполнения команд на операционной системе с помощью внеполосный соединений.
sqlmap была написана в основном с использованием Python и C код

Особенности :.

• Методы:
• Пакетный (сложены) запрашивает поддержку, также известный как несколько заявлений поддержки
• выведенный слепой инъекции SQL, также известный как логическое значение на основе слепой инъекции SQL
• СОЮЗ запрос (внутриполосно) SQL-инъекции, также известный как инъекции полный СОЮЗ SQL запросов
• Общие характеристики:
• Полная поддержка MySQL, Oracle, PostgreSQL и систем управления базами данных Microsoft SQL Server фоновых. Кроме того, эти четыре базы данных программного обеспечения систем управления, sqlmap может также определить Microsoft Access, DB2, Informix, Sybase и Interbase.
• Полная поддержка в течение трех инъекционных методик SQL: логического вывода слепой инъекции SQL, СОЮЗ запросов (внутриполосно) инъекции SQL и порционный поддержка запросов. sqlmap также можете проверить время на основе слепой инъекции SQL.
• Это можно обеспечить единый целевой URL, получить список целей из отрыжка запросов прокси файла журнала или WebScarab прокси разговоры / папки, получить всю запрос HTTP из текстового файла или получить список целевых путем предоставления sqlmap с мужлан Google, которая запрашивает поисковую систему Google и анализирует его страницу результатов. Вы также можете определить на основе объема регулярных выражений, которые используются для определения, какие из проанализированных адресов для проверки.
• Автоматически проверяет все предоставленные параметры GET, POST параметров, значения заголовков HTTP Cookie и значение заголовка User-Agent HTTP, чтобы найти динамические, что означает, что те, изменять содержимое страницы ответа HTTP. На динамические тесты sqlmap автоматически обнаруживает и те, пострадавших от инъекции SQL. Каждый динамический параметр проверяется на числовое, одной строкой в ​​кавычках, двойные кавычки строки и все эти три типов данных с нуля до двух скобках правильно определить, какие это ВЫБОР синтаксис заявление для выполнения дальнейших инъекций с. Кроме того, можно указать параметр только (ы), которые вы хотите выполнить тесты и использовать для инъекций на.
• Возможность указать максимальное количество одновременных запросов HTTP, чтобы ускорить выведенный слепых алгоритмы SQL-инъекции (многопоточности). Можно также указать количество секунд ожидания между запросами HTTP.
• Печенье заголовок строка поддержка HTTP, полезно, когда веб-приложение требует проверки подлинности на основе печенья и у вас есть такие данные или в случае, вы просто хотите, чтобы проверить и использовать для инъекции SQL на такой заголовок. Вы также можете указать, чтобы всегда URL-кодирования заголовок Cookie.
• Автоматически обрабатывать HTTP-заголовок Set-Cookie от приложений, восстановлении сессии, если он истекает. Тестирование и эксплуатировать на этих значений поддерживается тоже. Вы также можете заставить игнорировать любой заголовок Set-Cookie.
• HTTP Basic, Digest, NTLM и поддержка сертификатов аутентификации.
• Анонимные HTTP прокси поддержка пройти мимо запросов к целевой приложение, которое работает также с просьбами HTTPS.
• Опции поддельные значения заголовка HTTP Referer и значения заголовка User-Agent HTTP, указанного пользователем или случайно выбранной из текстового файла.
• Поддержка, чтобы повысить уровень детализации выходных сообщений: существуют шесть уровней. По умолчанию установлен уровень 1, в котором будет показано информационные сообщения, предупреждения, ошибки и tracebacks (если таковые происходят).
• Степень детализации в настройках пользователя.
• Расчетное время прибытия поддержки для каждого запроса, обновляется в режиме реального времени при выборке информации, чтобы дать пользователю обзор о том, как долго это возьмет, чтобы получить на выходе.
• Автоматическая поддержка, чтобы сохранить сессию (запросы и их выход, даже если частично восстановлена) в режиме реального времени при выборке данных в текстовом файле и возобновить инъекции из этого файла во второй раз.
• Поддержка чтения параметров из конфигурационного INI-файла, а не указывать каждый раз все опции в командной строке. Поддержка и сэкономить параметры командной строки на конфигурации INI-файл.
• Возможность обновить sqlmap в целом до последней версии развития из хранилища Subversion.
• Интеграция с проектов с открытым кодом других ИТ-безопасности, Metasploit и w3af.
• отпечатков пальцев и перечисление особенности:
• Широкий версия программного обеспечения серверную базу данных и операционной системой на основе отпечатков пальцев внутри диапазона сообщений об ошибках, баннерная разбора, сравнение функции вывода и конкретных функций, таких как MySQL комментарий инъекции. Это также можно заставить имя системы управления базами данных фоновых если вы уже знаете его.
• Базовое программное обеспечение веб-сервера и технологии веб-приложение отпечатков пальцев.
• Поддержка, чтобы восстановить СУБД баннер, пользователь сеанса и текущей информации базы данных. Этот инструмент может также проверить, если сеанс пользователя администратор базы данных (DBA).
• Поддержка перечислить пользователей баз данных "хэшей паролей пользователей, пользователей привилегии, базы данных, таблицы и столбцы.
• Поддержка сбрасывать таблицы базы данных в целом или диапазон входов по выбору пользователя. Пользователь может также выбрать, чтобы сбросить только конкретные колонки (ы).
• Поддержка автоматически сбрасывать схем и записи для всех баз данных. Это, возможно, исключить из дампа системных баз данных.
• Поддержка перечислить и свалить таблицы все базы данных ", содержащих условии пользователя колонку (ы). Полезно определить для таблиц, содержащих учетные данные экземпляра пользовательского приложения.
• Поддержка запустить пользовательский SQL заявление (ы) в качестве в интерактивном клиента SQL, соединяющей в серверную базу данных. sqlmap автоматически анализирует предоставленную о, определяет, какой метод использовать, чтобы внедрить его и как упаковать SQL полезную нагрузку, соответственно.
• Особенности Takeover
• Поддержка вводить пользовательские пользовательские функции: пользователь может составить общий объект, то используйте sqlmap создать в пользовательских функций бэк-конец СУБД из составленного совместно объектного файла. Эти пользовательские функции могут быть выполнены, и, возможно, удалить, с помощью sqlmap тоже.
• Поддержка для чтения и загрузить любой файл с сервера базы данных, лежащая в основе файловой системы, когда программное обеспечение базы данных MySQL, PostgreSQL или Microsoft SQL Server.
• Поддержка выполнить произвольные команды и получать их стандартный вывод на сервере базы данных, лежащая в основе операционной системы, когда программное обеспечение базы данных MySQL, PostgreSQL или Microsoft SQL Server.
• Поддержка, чтобы установить соединение из-за полосу состоянием TCP между пользовательским компьютером и сервером базы данных, лежащей в основе операционной системы. Этот канал может быть интерактивным командной строки, А Meterpreter сессии или графический пользовательский интерфейс (VNC) сессия по выбору потребителя. sqlmap полагается на Metasploit для создания шеллкод и реализует четыре различные методы, чтобы выполнить его на сервере базы данных. Эти методы являются:
• Поддержка процесса базы данных "пользователь привилегий с помощью команды getsystem Metasploit, который включают в себя, среди прочего, техника kitrap0d (MS10-015) или с помощью Windows, Access Жетоны похищение с помощью расширения инкогнито Meterpreter в.
• Поддержка доступа (чтение / добавить / удалить) ульи реестра Windows.

Что нового В этом выпуске:.

• Поддержка поглощения особенностей на PostgreSQL 8.4
• Поддержка перечислить и свалить "таблицы, содержащие условии пользователя колонку (ы) с указанием например" всех баз данных --dump -С пользователя, пропуск. Полезно определить для таблиц, содержащих учетные данные экземпляра пользовательского приложения.
• Поддержка для разбора -С (имя (имена) колонки) при извлечении столбцов таблицы с --columns: она будет перечислять только столбцы, как предоставленной одной (ы) в указанной таблице
.
• Основные код очистки.
• Утилита Добавлено простой файл шифрования / сжатия, дополнительное / плащ / cloak.py, используется для расшифровки sqlmap на лету Чурраско, UPX исполняемых и веб-оболочек, следовательно, уменьшая резко количество антивирусных программных обеспечений, которые ошибочно отмечают sqlmap как вредоносные программы.
• обновленное руководство пользователя.

Требования

• Python 2.5 или выше