Szczegóły programowe:
Wersja: 0.8
Filmu: 5 Jun 15
Licencja: Wolny
Popularność: 2215
To zapewnia o szerokim zakresie funkcji, trwających od odcisków palców bazy danych, ponad danych ściągania plików z bazy danych, w celu uzyskania dostępu do systemu plików podstawowej i wykonywanie poleceń systemu operacyjnego poprzez out-of-band połączeń.
sqlmap został napisany głównie za pomocą Python i kodu C
Opis .
- Techniki:
- batched (układane) odpytuje wsparcia, znany również jako wielu instrukcji obsługuje
- ślepy inferencyjnego injection SQL injection, znany również jako wartość logiczną na podstawie SQL niewidomych
- zapytania UNION (inband) SQL injection, znany również jako wstrzyknięcie pełnej kwerendy SQL UNION
- Funkcje ogólne:
- Pełne wsparcie dla MySQL, Oracle, PostgreSQL i systemów zarządzania bazami danych Microsoft SQL Server back-end. Oprócz tych czterech oprogramowania systemów zarządzania bazą danych, sqlmap może także określić program Microsoft Access, DB2, Informix, Sybase i InterBase.
- Pełna obsługa trzech technik: SQL injection SQL injection wnioskowania niewidomych, zapytania UNION (inband) SQL injection i dozowane wsparcie zapytania. sqlmap może również test na SQL injection czasu oparciu ciemno.
- Nie jest możliwe, aby zapewnić jeden docelowy adres URL, uzyskać listę celów z wniosków proxy czkawka zalogować plików lub WebScarab proxy rozmowy / folderu, aby cały żądania HTTP z pliku tekstowego lub uzyskać listę celów, zapewniając sqlmap z głupek Google, które zapytania wyszukiwarki Google i analizuje swoją stronę wyników. Można również zdefiniować zakres w oparciu o wyrażenie regularne, który jest używany do określenia, które z analizowanych adresów do sprawdzenia.
- Automatycznie sprawdza wszystkie podane parametry GET, POST, wartości parametrów nagłówka HTTP i HTTP cookies wartość nagłówka User-Agent znaleźć dynamicznych, co oznacza te, które różnią się w treści strony odpowiedzi HTTP. Na dynamicznych sqlmap automatycznie testuje i wykrywa te, których dotyczy SQL injection. Każdy parametr dynamiczny jest testowana na numerycznej, pojedynczy, podwójny ciąg notowanych cytowanego łańcucha i wszystkie z tych trzech typów danych z zera do dwóch nawiasie poprawnie wykryć co jest SELECT składnia do wykonywania dalszych zastrzyków z. Możliwe jest również, aby określić tylko parametr (y), które chcesz przeprowadzić testy i używać do wstrzykiwań dalej.
- Możliwość określić maksymalną liczbę jednoczesnych żądań HTTP w celu przyspieszenia algorytmu wnioskowania niewidomych SQL injection (wielowątkowość). Możliwe jest również, aby określić liczbę sekund oczekiwania między każdego żądania HTTP.
- Wsparcie nagłówka HTTP Cookie ciąg, przydatne, gdy aplikacja internetowa wymaga uwierzytelniania w oparciu o pliki cookie i masz takich danych lub w przypadku, gdy po prostu chcesz przetestować i wykorzystania SQL injection na taki cel. Można również określić, aby zawsze URL-zakodować nagłówek Cookie.
- Automatyczne obsługi HTTP nagłówek Set-Cookie z aplikacji, przywrócenie sesji, jeśli jej wygaśnięciem. Testy i wykorzystanie tych wartości jest obsługiwane także. Możesz też wymusić ignorować nagłówek Set-Cookie.
- HTTP Basic, Digest, NTLM i wsparcie Certyfikat uwierzytelnienia.
- Anonymous proxy HTTP wsparcie przesunęło się wniosków do docelowej aplikacji, która działa także z wniosków HTTPS.
- Opcje do fałszywej wartości nagłówka HTTP Referer i wartości nagłówka HTTP User-Agent określonym przez użytkownika lub losowo wybranego z pliku tekstowego.
- Pomoc, aby zwiększyć poziom oznajmiania komunikatów wyjściowych: istnieje sześć poziomów. Domyślny poziom to 1, w którym informacje, ostrzeżenia, błędy i tracebacks (jeśli występuje) będzie pokazany.
- Szczegółowość w opcjach użytkownika.
- Szacowany czas przybycia wsparcia dla każdego zapytania, aktualizowane w czasie rzeczywistym, podczas pobierania informacji, aby dać użytkownikowi przegląd o tym, jak długo potrwa do pobierania wyjście.
- Automatyczne wsparcie zapisać sesję (zapytań i ich wyjścia, nawet jeśli częściowo przywrócony) w czasie rzeczywistym, podczas pobierania danych w pliku tekstowym i wznowić zastrzyk z tego pliku w czasie drugiego.
- Pomoc, aby przeczytać opcji z konfiguracji pliku INI, a nie określać każdorazowo wszystkich opcji w linii poleceń. Wsparcie również zapisać opcji wiersza poleceń na konfiguracji pliku INI.
- Możliwość aktualizacji sqlmap w całości do najnowszej wersji rozwojowej z repozytorium Subversion.
- Integracja z innych projektów open source, Metasploit bezpieczeństwa IT i w3af.
- wyliczania linii papilarnych i funkcje:
- Szerokie wersja oprogramowania bazy danych typu back-end i podstawowy system operacyjny na podstawie odcisków palców na inband komunikatów o błędach, analizowania, porównywania banner wyjścia funkcji i konkretnych funkcji, takich jak MySQL komentarz wstrzykiwań. Możliwe jest również, aby wymusić nazwę systemu zarządzania bazą danych typu back-end, jeśli już o tym wiesz.
- Podstawowe oprogramowanie serwera WWW i aplikacji internetowych technologii linii papilarnych.
- Wsparcie pobrać DBMS sztandar, użytkownikowi sesji i bieżących informacji do bazy danych. Narzędzie może również sprawdzić, czy użytkownik sesja jest administratorem bazy danych (DBA).
- Wsparcie dla użytkowników baz danych, wyliczenia 'Hasło skrótów, użytkowników użytkowników przywilejów, baz danych, tabel i kolumn.
- Pomoc zrzucić tabel bazy danych w całości lub wielu pozycji, jak na wybór użytkownika. Użytkownik może również wybrać zrzucić tylko konkretne kolumny (y).
- Pomoc automatycznie zrzucić schematów i wpisy wszystkich baz danych. To może wykluczyć ze zrzutu bazy danych systemu.
- Pomoc wyliczyć i zrzucić tabel zawierających wszystkie bazy danych pod warunkiem użytkownika "kolumnę (y). Przydatne do identyfikacji na przykład tabel zawierających dane uwierzytelniające Custom Application.
- Wsparcie uruchomić niestandardowych SQL Statement (s) jak w interaktywnym SQL klienta łączącego się z bazy danych typu back-end. sqlmap automatycznie rozcina dostarczonego oświadczenia, określa, która z technik używać, aby go wprowadzić i jak zapakować ładunek SQL odpowiednio.
- Funkcje przejęć
- Pomoc wstrzyknąć niestandardowe funkcje zdefiniowane przez użytkownika: użytkownik może opracować wspólny obiekt użyj sqlmap do stworzenia w ramach zdefiniowanych przez użytkownika funkcji back-end DBMS z skompilowanego pliku obiektu dzielonego. Te UDF mogą być wykonywane, i ewentualnie usunąć, poprzez sqlmap też.
- Wsparcie czytać i przesłać dowolny plik z serwera bazy danych bazowych, gdy system plików jest oprogramowanie bazy danych MySQL, PostgreSQL lub Microsoft SQL Server.
- Pomoc na wykonanie dowolnych poleceń i pobieranie ich standardowe wyjście na serwerze bazy danych bazowych, gdy system operacyjny jest oprogramowanie bazy danych MySQL, PostgreSQL lub Microsoft SQL Server.
- Pomoc ustanowienie out-of-band połączenia TCP pomiędzy stanowe maszynie użytkownika i serwer bazy danych leżących u podstaw systemu operacyjnego. Ten kanał może być interaktywny wiersz poleceń, sesja Meterpreter lub graficzny interfejs użytkownika (VNC) sesji zgodnie z wyborem użytkownika. sqlmap polega na Metasploit stworzyć szelkod i wdraża cztery różne techniki, aby wykonać go na serwerze bazy danych. Te techniki są:
- Wsparcie dla procesu bazy danych "przekroczenia uprawnień użytkownika za pomocą polecenia getsystem Metasploit, które obejmują, między innymi, technika kitrap0d (MS10-015) lub za pośrednictwem systemu Windows Dostęp Żetony porwania za pomocą Meterpreter na rozszerzenie incognito.
- Wsparcie dostępu (odczyt / Dodaj / Usuń) gałęzi rejestru systemu Windows.
Co nowego w tym wydaniu:.
- Wsparcie dla funkcji przejęcia na PostgreSQL 8.4
- Pomoc wyliczyć i zrzucić "tabele zawierające kolumny pod użytkownika (ów), określając na przykład" Wszystkie bazy danych --dump -C użytkownika, przepustkę ". Przydatne do identyfikacji na przykład tabel zawierających dane uwierzytelniające Custom Application.
- Pomoc analizować -C (nazwę (-y) kolumna) podczas pobierania kolumn tabeli z --columns: będzie wyliczyć tylko kolumny jak przewidziany jeden (y) w określonej tabeli .
- Duże porządki kodu.
- Narzędzie Dodano prosty plik szyfrowania / kompresji, extra / płaszcz / cloak.py, używany przez sqlmap odszyfrować w locie Churrasco, UPX wykonywalnych i internetowych muszli drastycznie zmniejszając w konsekwencji liczbę oprogramowanie antywirusowe, które błędnie zaznaczają sqlmap jako malware.
- Zaktualizowany podręcznik użytkownika.
Wymagania :
- Python 2.5 lub nowszy,
Komentarze nie znaleziono