sqlmap

sqlmap є автоматична сліпим знаряддям ін'єкції SQL, розроблений в Python, здатний перерахувати всю вилучену базу даних, виконайте активну відбиток бази даних та багато іншого.
Мета sqlmap є реалізація повністю функціональний інструмент сопоставітеля база даних, яка займає переваги веб-додатків недоліків програмування безпеки, які призводять до уразливості SQL-ін'єкції

Особливості :.

• Тест дистанційного стабільності URL, на основі хеш сторінку або рядки матчі;
• Ідентифікація динамічних параметрів URL;
• Тест числові, рядкові (апостроф і подвійні лапки) ін'єкції SQL на всіх динамічних параметрів URL-адресу та спочатку вона вразлива буде використовуватися для виконання майбутніх ін'єкції SQL;
• Можливий вибір методу HTTP для тестування та експлуатації динамічних параметрів, отримати або POST (за замовчуванням: GET);
• відбитків пальців з бази даних веб-додатків серверної частини на підставі конкретного запитів виробництва, які ідентифікують характеристики баз даних і банер захоплення;
• Випадкові HTTP заголовок вибір User-Agent;

Тема
• HTTP Cookie умови, корисно, коли веб-додаток вимагає авторизації на основі печива, і ви рахунку;
• Надати анонімний HTTP-адресу проксі-сервера, щоб пройти за запитом в цільовій URL;
• Інші параметри командного рядка, щоб отримати банер бази даних, бази даних, перерахувати таблиці, стовпці, значення дампа, отримання довільне вміст файлу і надати власне висловлювання SQL для запиту віддаленої бази даних;
• зневаджувальної повідомлення в розширеному режимі виконання;
• установка з ухиленням від сплати magic_quotes_gpc шляхом кодування кожного рядка запиту, між одинарні лапки, з CHAR (або аналогічний) функції бази даних PHP.
• Відгук структура дерева каталогів;
• розбивається Lib / common.py: внутріполосное функціональні ін'єкції зараз
• переїхав до LIB / union.py;
• Оновлені файли документації.

Що нового У цьому випуску:

• має Ця версія повністю переписаний і потужний механізм виявлення SQL ін'єкції , можливість підключення безпосередньо до сервера бази даних, підтримка погодинної сліпий ін'єкції SQL і помилок на основі SQL ін'єкції, підтримка чотирьох нових систем управління базами даних, і багато іншого.

Що нового у версії 0.6.4:

• значного підвищення був здійснений, щоб зробити алгоритм порівняння працювати належним чином на URL, які не стабільні за допомогою об'єкта difflib Послідовність Слічітель.
• значного підвищення було зроблено, щоб підтримати заяви визначення даних SQL, заяви маніпулювання даними SQL, і так далі від користувача в запиті SQL і SQL оболонки, якщо складені запити підтримуються за допомогою технології веб-додатків.
• Основний приріст швидкості був зроблений в СУБД основного пальця.

Що нового у версії 0.6.1:

• з основних Виправлення було зроблено, щоб сліпий ін'єкції SQL Алгоритм ділення навпіл обробляти виняток.
• Metasploit Framework 3 допоміжний модуль був доданий, щоб запустити sqlmap.
• можливість перевірити і впровадити також на LIKE заяви був реалізований.

Що нового у версії 0.6:

• Повний код рефакторинг і багато виправлені помилки;
• Додана підтримка багатопоточності, щоб встановити максимальне число одночасних запитів HTTP;
• Реалізовані SQL оболонка (--sql-оболонка) функціональність та фіксованого запит SQL (--sql-запит, перш, ніж назвати -е), щоб мати можливість запускати будь ВИБІР заяву і отримати свій висновок в обох внутрішньосмугової і нападу сліпих SQL-ін'єкцій ;
• Додана опція (--privileges) для отримання СУБД користувачів привілеї, також повідомляє, якщо користувач адміністратор СУБД;
• Додана підтримка (-с), щоб прочитати параметри з файлу конфігурації, приклад дійсного INI файлу sqlmap.conf та підтримка (--save), щоб зберегти параметри командного рядка для файлу конфігурації;
• Створено функція, яка оновлює всю sqlmap до останньої стабільної версії доступною запустивши sqlmap з --update варіанта;
• Створено sqlmap .deb (Debian, Ubuntu, і т.д.) і .rpm (Fedora, тощо) установка бінарні пакети;
• Створено sqlmap .exe (Windows) портативний виконуваний;
• Зберегти багато додаткової інформації у файл сесії, корисно при відновленні ін'єкції на тій же меті, щоб не втрачати час на виявлення ін'єкцій, об'єднання полів і серверними СУБД двічі або більше разів;
• Покращена автоматична перевірка дужках при тестуванні і кування вектор запиту SQL;
• Тепер він перевіряє для ін'єкцій SQL на всіх GET / POST / Cookie параметри, то це дозволяє користувачеві вибрати, який параметр для виконання ін'єкції на випадок, що більше, ніж один ін'єкційний;
• Реалізована підтримка запитів HTTPS на HTTP (S) проксі;
• Додана перевірка для обробки NULL або не доступні вихід запитів;
• Детальніше ентропія (randomStr () і randomInt () функції в Lib / CORE / common.py) в внутріполосное SQL-ін'єкції каскадного запиту і в І умова перевіряє,
• Покращена структура XML файли;
• Реалізована можливість змінювати заголовок HTTP Referer;
• Додана підтримка для виходу з файлу сесії також при роботі з внутріполосное нападу ін'єкції SQL;
• Додана опція (--os-оболонка), щоб виконати команди операційної системи, якщо фоновий СУБД MySQL, веб-сервер має PHP двигун дозволяє активним і написати доступ на папку в корені документа;
• Додана перевірка для забезпечення того, за умови, рядок відповідала (--string) знаходиться в межах змісту сторінки;
• Виправлені різні запити в XML файлі;
• Додана МЕЖА, ORDER BY і COUNT запитів до XML-файл і адаптовані бібліотеку для розбору його;
• Виправлена ​​пароль функцію вилучення, в основному, для Microsoft SQL Server і розглянуті функції хеши паролів розбору;
• Виправлена ​​помилка майор, щоб уникнути tracebacks, коли тестований параметр (и) є динамічним, але не для ін'єкцій;
• Покращена система протоколювання: додав ще три рівня багатослів'я, щоб показати також HTTP відправлено і отримано трафіку;
• Поліпшення обробляти Set-Cookie від цільової URL і автоматично відновити сесії, коли він закінчується,
• Додана підтримка для введення також від параметрів Set-Cookie;
• Реалізовано завершення TAB і історія команд на обох --sql-оболонки і --os-оболонки;
• Перейменовано деякі параметри командного рядка;
• Додана бібліотека перетворення;
• Додана схема коду і нагадування для майбутніх розробок;
• Додана Copyright коментар і $ Id $ SVN властивість всіх файлів Python;
• Оновлене макет командного рядка та довідкові повідомлення;
• Оновлені деякі рядки документації;
• Оновлені файли документації.