sqlmap

sqlmap jest automatyczne narzędzie SQL injection ślepy, opracowany w Pythonie, w stanie wyliczyć całą zdalnej bazy danych, należy wykonać aktywny odcisk bazy danych i wiele innych.
Celem sqlmap jest wdrożenie w pełni funkcjonalne narzędzie mapper baza danych, która trwa zalety aplikacji internetowych luk bezpieczeństwa programowania, co prowadzi do podatności SQL injection

Opis .

• Test pilota stabilności url, na podstawie widoku hash lub ciąg meczu;
• Identyfikacja url parametrów dynamicznych;
• numeryczny Test, string (apostrof i cudzysłów) SQL injection na wszystkich parametrów dynamicznych adresów URL, a na początku podatny będzie on używany do wykonywania SQL injection w przyszłości;
• Możliwość wyboru metody HTTP do testowania i wykorzystanie parametrów dynamicznych, GET lub POST (domyślnie: GET);
• Odcisk palca z bazy danych aplikacji internetowych back-end na podstawie konkretnego wyjścia zapytań, które zidentyfikować cechy baz danych i banner chwytając;
• Wybór nagłówka HTTP losowe User-Agent;

Nagłówek
• Cookie HTTP pod warunkiem, przydatne, gdy aplikacja internetowa wymaga zezwolenia w oparciu o pliki cookie i konto;
• Podaj adres anonimowego proxy HTTP do przekazywania na żądanie na adres URL docelowej;
• Inne parametry wiersza poleceń, aby uzyskać banner baz danych, baz danych, tabel wyliczyć, kolumn wartości zrzutu, pobrać dowolną zawartość pliku i dostarczyć własne wyrażenie SQL kwerendy zdalnej bazy danych;
• komunikaty debugowania w trybie gadatliwym egzekucji;
• ustawienia uchylania się od magic_quotes_gpc przez kodowanie każdego łańcucha zapytania, między apostrofami, z CHAR (lub podobnym) funkcji bazy danych PHP.
• recenzji struktura drzewa katalogu;
• Splitted lib / common.py: inband funkcjonalności wtrysku są teraz
• przeniesiona do lib / union.py;
• Zaktualizowane pliki dokumentacji.

Co nowego w tym wydaniu:

• Ta wersja posiada silnik wykrywania SQL injection całkowicie przepisany i mocny , możliwość podłączenia bezpośrednio do serwera bazy danych, wsparcie dla niewidomych SQL injection w oparciu o czas i SQL injection na bazie błędów, wsparcie dla czterech nowych systemów zarządzania bazami danych, i wiele więcej.

Co nowego w wersji 0.6.4:

• istotnego podniesienia został wdrożony, aby algorytm porównania działa poprawnie na adresach URL, które nie są stabilne przy użyciu obiektu difflib Sekwencja Matcher.
• istotnego podniesienia przeprowadzono na wsparcie SQL instrukcje definiujące danych SQL instrukcje, dane manipulacji i tak dalej od użytkownika w zapytaniu SQL i SQL powłoki, jeśli ułożone zapytania są obsługiwane przez technologię aplikacji internetowych.
• znaczny wzrost prędkości powstał w DBMS podstawowej linii papilarnych.

Co nowego w wersji 0.6.1:

• głównym bugfix powstał na SQL injection niewidomych Algorytm bisekcji obsłużyć wyjątek.
• Metasploit Framework 3 Moduł pomocniczy został dodany do uruchomienia sqlmap.
• możliwość testowania i wstrzyknąć także wdrożono LIKE sprawozdania.

Co nowego w wersji 0.6:

• Pełna Kod Refactor i wiele bugów;
• Dodana obsługa wielowątkowości, aby ustawić maksymalną liczbę jednoczesnych żądań HTTP;
• Wdrożone SQL powłoki (--sql-shell) funkcjonalność i zapytania SQL stałe (--sql-zapytanie, zanim nazywa -e), aby być w stanie uruchomić co SELECT i uzyskać jego wyjście zarówno inband i ataku SQL wtrysku niewidomych ;
• Dodano opcję (--privileges) w celu pobrania DBMS uprawnień użytkownikom, ale również informuje, czy użytkownik jest administratorem DBMS;
• Dodano obsługę (-c) do odczytu z pliku konfiguracyjnego opcji, przykład ważnego pliku INI jest sqlmap.conf i wsparcie (flagą --save), aby zapisać opcje wiersza poleceń w pliku konfiguracyjnym;
• Utworzono funkcja, która aktualizuje cały sqlmap do najnowszej stabilnej wersji dostępnej przez uruchomienie z opcją --update sqlmap;
• Utworzono sqlmap .deb (Debian, Ubuntu, etc.) i rpm (Fedora, itp) binarne pakiety instalacyjne;
• Utworzono sqlmap .exe (Windows) przenośne wykonywalny;
• Zapisz dużo więcej informacji do pliku sesji, przydatne przy ponownym wstrzyknięciu w tym samym celu, aby nie tracić czas na identyfikacji wtryskowych, pola Unii i DBMS back-end dwa lub więcej razy;
• Ulepszona automatyczna kontrola w nawiasie przy testowaniu i kucie SQL kwerendy wektor;
• Teraz sprawdza SQL injection na wszystkie GET / POST / parametry Cookie to pozwala użytkownikowi wybrać, który parametr do wykonania zastrzyku na w przypadku gdy więcej niż jeden jest wstrzykiwania;
• Zaimplementowano wsparcie dla żądań HTTPS przez HTTP (S) pełnomocnika;
• Dodane czek do obsługi NULL czy nie dostępne wyjście wniosków;
• Więcej entropii (randomStr () i randomInt () funkcji w lib / rdzeń / common.py) w inband SQL injection w łączonych zapytania i sprawdza stan I;
• Ulepszona struktura plików XML;
• Wdrożone możliwość zmiany nagłówka HTTP Referer;
• Dodano wsparcie, aby wyjść z pliku sesji również podczas pracy z inband ataku SQL injection;
• Dodane opcji (--os-shell) wykonywanie poleceń systemu operacyjnego, jeśli back-end DBMS jest MySQL, serwer WWW ma silnik PHP aktywne i pozwolenia na dostęp do zapisu w katalogu w katalogu dokumentów;
• Dodano kontrolę, aby zapewnić, że pod warunkiem ciąg dopasować (--string) znajduje się w treści strony;
• Poprawiono różne zapytania w pliku XML;
• Dodane LIMIT, ORDER BY i liczyć zapytania do pliku XML i dostosowane do biblioteki, aby go przetworzyć;
• Poprawiono funkcję pobierania hasła, głównie dla Microsoft SQL Server i recenzje Funkcja skróty haseł parsowania;
• Major pluskwy uniknąć tracebacks gdy parametr sprawdzalne (s) jest dynamiczny, ale nie do wstrzykiwania;
• Ulepszony system rejestracji: dodano jeszcze trzy poziomy oznajmiania pokazać również HTTP wysyłanych i odbieranych ruchu;
• Akcesoria do obsługi Set-Cookie z docelowym adresem URL i automatyczne przywrócenie sesji po jego wygaśnięciu;
• Dodano wsparcie, aby wprowadzić również na parametry Set-cookie;
• Wdrożone zakończenie TAB i historii poleceń zarówno --sql-shell i --os-shell;
• Zmiana nazwy niektóre opcje wiersza poleceń;
• Dodano bibliotekę konwersji;
• Dodane Schemat kodu i przypomnień dla przyszłego rozwoju;
• Komentarz Dodano Prawa autorskie i własność $ Id $ svn do wszystkich plików Pythona;

Wiadomości
• Aktualizacja układu linii poleceń i pomóc;
• Aktualizacja niektóre docstrings;
• Zaktualizowane pliki dokumentacji.