sqlmap

Це забезпечує широкий спектр можливостей тривалістю від відбитків пальців бази даних, на вибірки даних з бази даних, щоб отримати доступ до основної файлової системи і виконання команд на операційній системі за допомогою позасмугових з'єднань.
sqlmap була написана в основному з використанням Python і C код

Особливості :.

• Методи:
• Пакетний (складені) запитує підтримку, також відомий як кілька заяв підтримує
• виведений сліпий ін'єкції SQL, також відомий як логічне значення на основі сліпий ін'єкції SQL
• СОЮЗ запит (внутріполосное) SQL-ін'єкції, також відомий як ін'єкції повний СОЮЗ SQL запитів
• Загальні характеристики:
• Повна підтримка MySQL, Oracle, PostgreSQL та систем управління базами даних Microsoft SQL Server фонових. Крім того, ці чотири бази даних програмного забезпечення систем управління, sqlmap може також визначити Microsoft Access, DB2, Informix, Sybase і Interbase.
• Повна підтримка протягом трьох ін'єкційних методик SQL: логічного висновку сліпий ін'єкції SQL, СОЮЗ запитів (внутріполосное) ін'єкції SQL і порційний підтримка запитів. sqlmap також можете перевірити час на основі сліпий ін'єкції SQL.
• Це можна забезпечити єдиний цільової URL, отримати список цілей з відрижка запитів проксі увійти або файл WebScarab проксі розмови / папки, отримати всю запит HTTP з текстового файлу або отримати список цільових шляхом надання sqlmap з селюк Google, яка запитує пошуковик Google і аналізує його сторінку результатів. Ви також можете визначити на основі сфери регулярних виразів, які використовуються для визначення, які з проаналізованих адрес для перевірки.
• Автоматично перевіряє всі надані параметри GET, POST параметрів, значення заголовків HTTP Cookie і значення заголовка User-Agent HTTP, щоб знайти динамічні, що означає тих, які змінюються вміст сторінки відповіді HTTP. На динамічні sqlmap автоматично перевіряє і виявляє ті, постраждалих від ін'єкції SQL. Кожен динамічний параметр перевіряється на числове, одним рядком в лапках, подвійні лапки рядки і всі ці три типів даних з нуля до двох дужках правильно визначити, які це ВИБІР синтаксис заяву для виконання подальших ін'єкцій с. Крім того, можна вказати тільки параметр (и), які ви хочете виконати тести і використовувати для ін'єкцій на.
• Можливість вказати максимальну кількість одночасних запитів HTTP, щоб прискорити виведений сліпих алгоритми SQL-ін'єкції (многопоточности). Можна також вказати кількість секунд очікування між запитами HTTP.
• Печиво заголовок рядок підтримка HTTP, корисно, коли веб-додаток вимагає перевірки автентичності на основі печива і у вас є такі дані або у випадку, якщо ви просто хочете, щоб перевірити і використовувати ін'єкції SQL на такий заголовок. Ви також можете вказати, щоб завжди URL-кодування заголовок Cookie.
• Автоматично обробляти HTTP-заголовок Set-Cookie від додатків, відновленні сесії, якщо він закінчується. Тестування та експлуатувати на цих значень підтримується теж. Ви також можете змусити ігнорувати будь заголовок Set-Cookie.
• HTTP Basic, Digest, NTLM та підтримка сертифікатів аутентифікації.
• Anonymous HTTP проксі підтримка пройти повз запитів до цільової додаток, що працює також з проханнями HTTPS.
• Опції підроблені значення заголовка HTTP Referer і значення заголовка User-Agent HTTP, зазначеного користувачем або випадково вибраної з текстового файлу.
• Підтримка, щоб підвищити рівень деталізації вихідних повідомлень: існують шість рівнів. Рівень за замовчуванням 1, в якому буде показано інформаційні повідомлення, попередження, помилки і tracebacks (якщо такі відбуваються).
• Ступінь деталізації в налаштуваннях користувача.
• Розрахунковий час прибуття підтримки для кожного запиту, оновлюється в режимі реального часу при вибірці інформації, щоб дати користувачеві огляд про те, як довго це візьме, щоб отримати на виході.
• Автоматична підтримка збереження сеансу (запити і їх вихід, навіть якщо частково відновлена) в режимі реального часу при вибірці даних в текстовому файлі і відновити ін'єкції з цього файлу вдруге.
• Підтримка читання параметрів з конфігураційного INI файл, а не вказувати кожен раз всі параметри в командному рядку. Підтримка і заощадити параметри командного рядка на конфігурації INI-файл.
• Можливість оновити sqlmap в цілому до останньої версії розвитку зі сховища Subversion.
• Інтеграція з проектами з відкритим вихідним кодом інших ІТ-безпеки, Metasploit і w3af.
• відбитків пальців і перерахування особливості:
• Широкий версія програмного забезпечення серверну базу даних і операційною системою на основі відбитків пальців всередині діапазону повідомлень про помилки, банерна розбору, порівняння функції виведення і конкретних функцій, таких як MySQL коментар ін'єкції. Це також можна змусити ім'я системи управління базами даних фонових якщо ви вже знаєте його.
• Базове програмне забезпечення веб-сервера і технології веб-додатків відбитків пальців.
• Підтримка для отримання СУБД банер, користувач сеансу і поточної інформації бази даних. Інструмент може також перевірити, якщо сеанс користувача адміністратор бази даних (DBA).
• Підтримка перерахувати користувачів баз даних "хешів паролів користувачів, користувачів привілеї, бази даних, таблиці і стовпчики.
• Підтримка скидати таблиці бази даних в цілому або діапазон входів за вибором користувача. Користувач також може вибрати, щоб звалити тільки конкретний стовпець (и).
• Підтримка автоматично скидати схем і запису для всіх баз даних. Це, можливо, виключити з дампа системних баз даних.
• Підтримка перерахувати і звалити таблиці всіх баз даних, що містять "за умови, користувальницький стовпець (и). Корисно визначити для таблиць, що містять облікові дані примірника користувальницького додатка.
• Підтримка для запуску користувальницьких SQL оператор (и), як і в інтерактивному клієнта SQL, що з'єднує в серверну базу даних. sqlmap автоматично аналізує надану о, визначає, який метод використовувати, щоб впровадити його і як упакувати SQL корисного навантаження відповідно.
• Можливості Takeover
• Підтримка вводити користувальницькі користувача функції: користувач може скласти загальний об'єкт, то використовуйте sqlmap створити в користувача функцій бек-кінець СУБД зі складеного спільно об'єктного файлу. Ці користувальницькі функції можуть бути виконані, і, можливо, видалити, за допомогою sqlmap теж.
• Підтримка читання і завантажити будь-який файл з сервера бази даних, що лежить в основі файлової системи, коли програмне забезпечення бази даних є MySQL, PostgreSQL або Microsoft SQL Server.
• Підтримка виконати довільні команди і отримати їх стандартний висновок на сервері бази даних операційної системи, коли програмне забезпечення бази даних є MySQL, PostgreSQL або Microsoft SQL Server.
• Підтримка, щоб встановити з'єднання через смугу станом TCP між користувальницькою комп'ютером і сервером бази даних, що лежить в основі операційної системи. Цей канал може бути інтерактивна командний рядок, Meterpreter сесії або графічний користувальницький інтерфейс (VNC) сесія за вибором користувача. sqlmap спирається на Metasploit для створення шеллкод і реалізує чотири різні методи, щоб виконати його на сервері бази даних. Ці методи є:
• Підтримка процесу бази даних "користувач привілеїв за допомогою команди getsystem Metasploit, який включають в себе, серед іншого, техніка kitrap0d (MS10-015) або за допомогою Windows, Access Жетони викрадення за допомогою розширення інкогніто Meterpreter в.
• Підтримка доступу (читання / додати / видалити) вулики реєстру Windows.

Що нового У цьому випуску :.

• Підтримка поглинання особливостей на PostgreSQL 8.4
• Підтримка перерахувати і звалити "таблиці, що містять умови користувача колонку (и) із зазначенням наприклад" всі бази даних --dump -С користувача, пропуск. Корисно визначити для таблиць, що містять облікові дані примірника користувальницького додатка.
• Підтримка для розбору -С (ім'я (імена) колонки) при вилученні стовпців таблиці з --columns: він буде перераховувати тільки стовпці, як наданої однієї (и) в зазначеній таблиці
.
• Основні код очистки.
• Утиліта Додано простий файл шифрування / стиснення, додаткове / плащ / cloak.py, використовується для розшифровки sqlmap на льоту ЧУРРАСКО, UPX виконуваних і веб-оболонок, отже, зменшуючи кількість різко антивірусних програмних забезпечень, які помилково відзначають sqlmap в шкідливі програми.
• керівництво Оновлений користувача.

Вимоги

• Python 2.5 або вище