sqlmap

To zapewnia o szerokim zakresie funkcji, trwających od odcisków palców bazy danych, ponad danych ściągania plików z bazy danych, w celu uzyskania dostępu do systemu plików podstawowej i wykonywanie poleceń systemu operacyjnego poprzez out-of-band połączeń.
sqlmap został napisany głównie za pomocą Python i kodu C

Opis .

• Techniki:
• batched (układane) odpytuje wsparcia, znany również jako wielu instrukcji obsługuje
• ślepy inferencyjnego injection SQL injection, znany również jako wartość logiczną na podstawie SQL niewidomych
• zapytania UNION (inband) SQL injection, znany również jako wstrzyknięcie pełnej kwerendy SQL UNION
• Funkcje ogólne:
• Pełne wsparcie dla MySQL, Oracle, PostgreSQL i systemów zarządzania bazami danych Microsoft SQL Server back-end. Oprócz tych czterech oprogramowania systemów zarządzania bazą danych, sqlmap może także określić program Microsoft Access, DB2, Informix, Sybase i InterBase.
• Pełna obsługa trzech technik: SQL injection SQL injection wnioskowania niewidomych, zapytania UNION (inband) SQL injection i dozowane wsparcie zapytania. sqlmap może również test na SQL injection czasu oparciu ciemno.
• Nie jest możliwe, aby zapewnić jeden docelowy adres URL, uzyskać listę celów z wniosków proxy czkawka zalogować plików lub WebScarab proxy rozmowy / folderu, aby cały żądania HTTP z pliku tekstowego lub uzyskać listę celów, zapewniając sqlmap z głupek Google, które zapytania wyszukiwarki Google i analizuje swoją stronę wyników. Można również zdefiniować zakres w oparciu o wyrażenie regularne, który jest używany do określenia, które z analizowanych adresów do sprawdzenia.
• Automatycznie sprawdza wszystkie podane parametry GET, POST, wartości parametrów nagłówka HTTP i HTTP cookies wartość nagłówka User-Agent znaleźć dynamicznych, co oznacza te, które różnią się w treści strony odpowiedzi HTTP. Na dynamicznych sqlmap automatycznie testuje i wykrywa te, których dotyczy SQL injection. Każdy parametr dynamiczny jest testowana na numerycznej, pojedynczy, podwójny ciąg notowanych cytowanego łańcucha i wszystkie z tych trzech typów danych z zera do dwóch nawiasie poprawnie wykryć co jest SELECT składnia do wykonywania dalszych zastrzyków z. Możliwe jest również, aby określić tylko parametr (y), które chcesz przeprowadzić testy i używać do wstrzykiwań dalej.
• Możliwość określić maksymalną liczbę jednoczesnych żądań HTTP w celu przyspieszenia algorytmu wnioskowania niewidomych SQL injection (wielowątkowość). Możliwe jest również, aby określić liczbę sekund oczekiwania między każdego żądania HTTP.
• Wsparcie nagłówka HTTP Cookie ciąg, przydatne, gdy aplikacja internetowa wymaga uwierzytelniania w oparciu o pliki cookie i masz takich danych lub w przypadku, gdy po prostu chcesz przetestować i wykorzystania SQL injection na taki cel. Można również określić, aby zawsze URL-zakodować nagłówek Cookie.
• Automatyczne obsługi HTTP nagłówek Set-Cookie z aplikacji, przywrócenie sesji, jeśli jej wygaśnięciem. Testy i wykorzystanie tych wartości jest obsługiwane także. Możesz też wymusić ignorować nagłówek Set-Cookie.
• HTTP Basic, Digest, NTLM i wsparcie Certyfikat uwierzytelnienia.
• Anonymous proxy HTTP wsparcie przesunęło się wniosków do docelowej aplikacji, która działa także z wniosków HTTPS.
• Opcje do fałszywej wartości nagłówka HTTP Referer i wartości nagłówka HTTP User-Agent określonym przez użytkownika lub losowo wybranego z pliku tekstowego.
• Pomoc, aby zwiększyć poziom oznajmiania komunikatów wyjściowych: istnieje sześć poziomów. Domyślny poziom to 1, w którym informacje, ostrzeżenia, błędy i tracebacks (jeśli występuje) będzie pokazany.
• Szczegółowość w opcjach użytkownika.
• Szacowany czas przybycia wsparcia dla każdego zapytania, aktualizowane w czasie rzeczywistym, podczas pobierania informacji, aby dać użytkownikowi przegląd o tym, jak długo potrwa do pobierania wyjście.
• Automatyczne wsparcie zapisać sesję (zapytań i ich wyjścia, nawet jeśli częściowo przywrócony) w czasie rzeczywistym, podczas pobierania danych w pliku tekstowym i wznowić zastrzyk z tego pliku w czasie drugiego.
• Pomoc, aby przeczytać opcji z konfiguracji pliku INI, a nie określać każdorazowo wszystkich opcji w linii poleceń. Wsparcie również zapisać opcji wiersza poleceń na konfiguracji pliku INI.
• Możliwość aktualizacji sqlmap w całości do najnowszej wersji rozwojowej z repozytorium Subversion.
• Integracja z innych projektów open source, Metasploit bezpieczeństwa IT i w3af.
• wyliczania linii papilarnych i funkcje:
• Szerokie wersja oprogramowania bazy danych typu back-end i podstawowy system operacyjny na podstawie odcisków palców na inband komunikatów o błędach, analizowania, porównywania banner wyjścia funkcji i konkretnych funkcji, takich jak MySQL komentarz wstrzykiwań. Możliwe jest również, aby wymusić nazwę systemu zarządzania bazą danych typu back-end, jeśli już o tym wiesz.
• Podstawowe oprogramowanie serwera WWW i aplikacji internetowych technologii linii papilarnych.
• Wsparcie pobrać DBMS sztandar, użytkownikowi sesji i bieżących informacji do bazy danych. Narzędzie może również sprawdzić, czy użytkownik sesja jest administratorem bazy danych (DBA).
• Wsparcie dla użytkowników baz danych, wyliczenia 'Hasło skrótów, użytkowników użytkowników przywilejów, baz danych, tabel i kolumn.
• Pomoc zrzucić tabel bazy danych w całości lub wielu pozycji, jak na wybór użytkownika. Użytkownik może również wybrać zrzucić tylko konkretne kolumny (y).
• Pomoc automatycznie zrzucić schematów i wpisy wszystkich baz danych. To może wykluczyć ze zrzutu bazy danych systemu.
• Pomoc wyliczyć i zrzucić tabel zawierających wszystkie bazy danych pod warunkiem użytkownika "kolumnę (y). Przydatne do identyfikacji na przykład tabel zawierających dane uwierzytelniające Custom Application.
• Wsparcie uruchomić niestandardowych SQL Statement (s) jak w interaktywnym SQL klienta łączącego się z bazy danych typu back-end. sqlmap automatycznie rozcina dostarczonego oświadczenia, określa, która z technik używać, aby go wprowadzić i jak zapakować ładunek SQL odpowiednio.
• Funkcje przejęć
• Pomoc wstrzyknąć niestandardowe funkcje zdefiniowane przez użytkownika: użytkownik może opracować wspólny obiekt użyj sqlmap do stworzenia w ramach zdefiniowanych przez użytkownika funkcji back-end DBMS z skompilowanego pliku obiektu dzielonego. Te UDF mogą być wykonywane, i ewentualnie usunąć, poprzez sqlmap też.
• Wsparcie czytać i przesłać dowolny plik z serwera bazy danych bazowych, gdy system plików jest oprogramowanie bazy danych MySQL, PostgreSQL lub Microsoft SQL Server.
• Pomoc na wykonanie dowolnych poleceń i pobieranie ich standardowe wyjście na serwerze bazy danych bazowych, gdy system operacyjny jest oprogramowanie bazy danych MySQL, PostgreSQL lub Microsoft SQL Server.
• Pomoc ustanowienie out-of-band połączenia TCP pomiędzy stanowe maszynie użytkownika i serwer bazy danych leżących u podstaw systemu operacyjnego. Ten kanał może być interaktywny wiersz poleceń, sesja Meterpreter lub graficzny interfejs użytkownika (VNC) sesji zgodnie z wyborem użytkownika. sqlmap polega na Metasploit stworzyć szelkod i wdraża cztery różne techniki, aby wykonać go na serwerze bazy danych. Te techniki są:
• Wsparcie dla procesu bazy danych "przekroczenia uprawnień użytkownika za pomocą polecenia getsystem Metasploit, które obejmują, między innymi, technika kitrap0d (MS10-015) lub za pośrednictwem systemu Windows Dostęp Żetony porwania za pomocą Meterpreter na rozszerzenie incognito.
• Wsparcie dostępu (odczyt / Dodaj / Usuń) gałęzi rejestru systemu Windows.

Co nowego w tym wydaniu:.

• Wsparcie dla funkcji przejęcia na PostgreSQL 8.4
• Pomoc wyliczyć i zrzucić "tabele zawierające kolumny pod użytkownika (ów), określając na przykład" Wszystkie bazy danych --dump -C użytkownika, przepustkę ". Przydatne do identyfikacji na przykład tabel zawierających dane uwierzytelniające Custom Application.
• Pomoc analizować -C (nazwę (-y) kolumna) podczas pobierania kolumn tabeli z --columns: będzie wyliczyć tylko kolumny jak przewidziany jeden (y) w określonej tabeli
.
• Duże porządki kodu.
• Narzędzie Dodano prosty plik szyfrowania / kompresji, extra / płaszcz / cloak.py, używany przez sqlmap odszyfrować w locie Churrasco, UPX wykonywalnych i internetowych muszli drastycznie zmniejszając w konsekwencji liczbę oprogramowanie antywirusowe, które błędnie zaznaczają sqlmap jako malware.
• Zaktualizowany podręcznik użytkownika.

Wymagania :

• Python 2.5 lub nowszy,