sqlmap

Тя осигурява с широк набор от функции, с продължителност от базата данни на пръстови отпечатъци, в сравнение с данните привлекателен от базата данни, за да достъп до основната файлова система и изпълнение на команди на операционната система чрез по-на-бандов връзки.
sqlmap е написан основно с помощта на Python и C код

<силни> Характеристики :.

• Техники:
• дозирани (подредени) запитва подкрепа, известен също като множество изявления подкрепа
• дедуктивно сляпо SQL инжекция, известен също като булева базирани сляпо SQL инжекция
• Запитване UNION (inband) SQL инжекция, известен също като заявка SQL пълно UNION инжекция
• Общи характеристики:
• Пълна поддръжка на MySQL, Oracle, PostgreSQL и системи за управление на база данни Microsoft SQL Server гърба в края. Освен тези четири системи за управление на база данни, софтуер, sqlmap може също да идентифицира Microsoft Access, DB2, Informix, Sybase и Interbase.
• Пълна подкрепа за три SQL инжектиране техники: дедуктивно сляпо SQL инжекция, заявка UNION (inband) SQL инжекция и дозирани заявки подкрепа. sqlmap също може да се тества за време базирани сляпо SQL инжекция.
• Възможно е да се осигури единна цел за URL, получава списъка с цели от оригване прокси искания влезте файлове или WebScarab прокси разговори / папка, да получите цялата искането HTTP от текстов файл или да получите списъка на цели чрез предоставяне sqlmap с глупак Google кои заявки търсачката Google и анализира неговата страница с резултати. Можете също така да се определи на базата обхват редовен-израз, който се използва, за да се определи кои от анализирани адресите да се тества.
• Автоматично тества всички предвидени параметри GET, POST параметри, стойности HTTP Cookie Горен и HTTP стойност User-Agent глава да намерите най-динамични такива, което означава, че тези, които се различават съдържанието на HTTP страница отговор. На динамичните тези sqlmap автоматично проверява и открива тези, засегнати от SQL инжекция. Всеки динамичен параметър е тестван за цифрова, единична цитиран низ, двойно цитиран низ и всички тези три данни типове с нула до две скоби правилно да открие кой е SELECT синтаксис изявление за извършване на допълнителни инжекции с. Възможно е също така да се уточни единственият параметър (и), който искате да извършва изпитвания и се използва за инжектиране на.
• Option да посочите максималния брой едновременни заявки HTTP за ускоряване на инференциални слепи SQL инжектиране алгоритми (многонишкова). Възможно е също така да се уточни броят секунди за изчакване между всяка HTTP заявка.
• HTTP Cookie глава низ подкрепа, полезно, когато уеб приложението изисква удостоверяване на базата на бисквитки и имате такива данни или в случай, че просто искате да тествате и експлоатиране на SQL инжекция на такава глава. Можете също да укажете винаги URL-кодиране на заглавната част на Cookie.
• Автоматично справят HTTP Set-Cookie глава от прилагането, повторно установяване на сесията, ако той изтича. Test и експлоатиране на тези стойности се подкрепя също. Можете също така да принуди да се игнорира всяко Set-Cookie глава.
• HTTP Basic, Digest, NTLM и на сертификата заверки подкрепа.
• Anonymous HTTP прокси поддръжка за да премине от исканията до приложението цел, която работи също и с искания HTTPS.
• Опции за фалшива стойността на HTTP Referer глава и User-Agent стойност глава на HTTP, посочена от потребителя, или избрани на случаен принцип от текстов файл.
• Подкрепа за повишаване на нивото на детайлност на изходните съобщения: съществуват шест нива. Нивото по подразбиране е 1, в която ще бъде показана информация, предупреждения, грешки и tracebacks (ако има такива се появят).
• нееднородността в опциите на потребителя.
• очакваното време на пристигане подкрепа за всяка заявка, обновява в реално време при извличане на информацията, за да даде на потребителя преглед от това колко време ще отнеме, за да изтеглите продукцията.
• Automatic подкрепа, за да запазите сесията (заявки и тяхната продукция, дори частично възстановен) в реално време, докато извличането на данните от текстов файл и да възобновите инжекцията от този файл в секунда време.
• Поддръжка за да прочетете опциите от конфигурация INI файл, а не уточнява всеки път всички опции на командния ред. Подкрепа също да спаси опции за командния ред за конфигурация INI файл.
• Option да актуализирате sqlmap като цяло до последната версия развитие от хранилището Subversion.
• Интеграция с други IT сигурност проекти с отворен код, Metasploit и w3af.
• пръстов отпечатък и изброяване функции:
• Обширна обратно края на софтуер за бази данни за версията и операционната система за пръстови отпечатъци базира inband съобщения за грешки, банер разбор, сравняване функции изход и специфични характеристики, като MySQL коментар инжекция. Възможно е също така да принуди името на гърба в края система за управление на база данни, ако вече го знаеш.
• Basic уеб сървър софтуер и уеб технологиите прилагане на пръстови отпечатъци.
• Поддръжка за извличане DBMS знамето, на сесията потребителя и актуална информация на базата данни на. Инструментът може да проверите, ако ползвателят на сесията е администратор на база данни (DBA).
• Support да се изброят потребители на бази данни, "хешове на пароли, потребители за потребители привилегии, бази данни, таблици и колони.
• Support да зареже таблиците в базата данни като цяло или на редица публикации по избор на потребителя. Потребителят може да избере да зареже само конкретна колона (и).
• Поддръжка автоматично да зареже схеми и записи на всички бази данни. Това е възможно да се изключат от сметището базите данни на системата.
• Support да се изброят и зарязва маси всички бази данни ", съдържащи потребителското условие колона (и). Полезно за да видите какви например таблици, съдържащи пълномощията потребителски приложения.
• Support да тече по поръчка SQL изявление (и), както е в интерактивен SQL клиент свързвате с бек-енд базата данни. sqlmap автоматично прави дисекция предоставения отчет, определя коя техника, за да използвате, за да го инжектирате и как да опаковате SQL полезния товар по съответния начин.
• поглъщане функции
• Поддръжка за инжектиране на потребителски дефинирани от потребителя функции: потребителят може да се съберат общо обект след това използвайте sqlmap да се създаде в рамките на потребителски дефинирани функции на гърба в края СУБД от съставила общо обект файл. Тези UDFs след това може да се изпълняват, и евентуално отстранени, чрез sqlmap също.
• Поддръжка за да прочетете и да качите всички файлове от сървъра на базата данни в основата на файловата система, когато софтуера за бази данни е MySQL, PostgreSQL или Microsoft SQL Server.
• Подкрепа за изпълнение на произволни команди и извличане на стандарта им на изхода на сървъра на базата данни в основата на операционна система, когато софтуера за бази данни е MySQL, PostgreSQL или Microsoft SQL Server.
• Подкрепа за създаване на вън-на-бандов динамична защитна TCP връзка между потребителя машината и сървъра на базата данни в основата на операционната система. Този канал може да бъде интерактивен команден ред, а Meterpreter сесия или на графичен потребителски интерфейс (VNC) сесия по избор на потребителя. sqlmap разчита на Metasploit за създаване на shellcode и изпълнява четири различни техники, за да я изпълни на сървъра на базата данни. Тези техники са:
• подкрепа за процеса на база данни "ескалация на потребителя привилегия чрез getsystem команда Metasploit, които включват, наред с другото, техниката kitrap0d (MS10-015) или чрез Windows Access жетони отвличане с помощта разширение инкогнито Meterpreter му.
• Подкрепа за достъп (четене / добавяне / изтриване) системния регистър на Windows кошери.

Какво ново в тази версия:.

• Подкрепа за функции преврат от PostgreSQL 8.4
• Support да се изброят и зарязва "таблици, съдържащи потребителското условие колона (а), като се посочва например" всички бази данни --dump -С потребител, пас ". Полезно за да видите какви например таблици, съдържащи пълномощията потребителски приложения.
• Подкрепа за разбор -С (име колона (а)), когато извличането колони на таблица с --columns: тя ще се изброят само колони като условие една (а) в рамките на определения таблицата
.
• Major код почистване.
• Добавена проста криптиране на файлове / компресия полезност, допълнително / наметало / cloak.py, използван от sqlmap за декриптиране на билета Churrasco, UPX изпълними и уеб черупките впоследствие намаляване драстично броя на антивирусни софтуери, които погрешно марка sqlmap като зловреден софтуер.
• употреба Updated потребителя.

<силни> Изисквания

• Python 2.5 или по-висока