sqlmap

Het biedt een breed scala aan functies die duurde van de database vingerafdrukken, over de gegevens ophalen uit de database, de toegang tot het onderliggende bestandssysteem en uitvoeren van opdrachten van het besturingssysteem via de out-of-band verbindingen.
sqlmap werd hoofdzakelijk geschreven met behulp van Python en C code

Eigenschappen .

• Technieken:
• Batched (gestapelde) vraagt ​​steun, ook wel bekend als meerdere verklaringen ondersteunen
• Inferentiële blind SQL-injectie, ook wel bekend als boolean gebaseerd blind SQL-injectie
• UNION-query (inband) SQL-injectie, ook wel bekend als de volledige UNION-query SQL-injectie
• Generic kenmerken:
• Volledige ondersteuning voor MySQL, Oracle, PostgreSQL en Microsoft SQL Server back-end database management systemen. Naast deze vier database management systemen software, kan sqlmap ook identificeren Microsoft Access, DB2, Informix, Sybase en Interbase.
• Volledige ondersteuning voor drie SQL-injectie technieken: inductieve blind SQL-injectie, UNION vraag (inband) SQL injectie en gebundeld queries ondersteuning. sqlmap kan ook testen op tijd gebaseerde blind SQL-injectie.
• Het is mogelijk om een ​​enkel doel URL te bieden, krijgt de lijst van doelen van Burp proxy verzoeken log bestand of WebScarab proxy gesprekken / map, krijgt het hele HTTP verzoek van een tekstbestand of krijgen de lijst van doelwitten door sqlmap met een Google dork die Google zoekmachine queries en analyseert de resultaten pagina. U kunt een reguliere-expressie gebaseerde ruimte die wordt gebruikt om te identificeren welke van de ontlede adressen te testen definiëren.
• Automatisch test alle voorzien GET parameters, POST parameters, cookie header waarden en HTTP User-Agent header waarde aan de dynamische degenen, die die de HTTP response pagina-inhoud variëren betekent vinden. Op de dynamische degenen sqlmap automatisch testen en degenen die getroffen zijn door SQL-injectie detecteert. Elke dynamische parameter wordt getest op numerieke, enkele tekenreeks tussen aanhalingstekens, dubbele geciteerd string en al deze drie data-types met nul tot twee haakjes te kunnen detecteren die de instructie SELECT syntax verder injecties uit te voeren met. Het is ook mogelijk om de enige parameter (s) die u wilt testen uit te voeren en te gebruiken voor injectie op. Specificeren
• Optie om het maximum aantal gelijktijdige HTTP-verzoeken opgeven om het versnellen van de inferentiële blind SQL-injectie algoritmen (multi-threading). Het is ook mogelijk om het aantal seconden moet worden gewacht tussen elke HTTP-aanvraag.
• cookie header reeks ondersteuning, handig als de webapplicatie vereist authenticatie op basis van cookies en je hebt zulke gegevens of in het geval je gewoon wilt testen en te exploiteren SQL-injectie op een dergelijke header. U kunt ook opgeven om altijd URL-coderen van de Cookie header.
• Automatisch verwerken HTTP Set-Cookie header van de toepassing, re-oprichting van de sessie als het verloopt. Test en exploiteren op deze waarden wordt ook ondersteund. U kunt ook dwingen om elke Set-Cookie header negeren.
• HTTP Basic, Digest, NTLM en Certificate legalisaties ondersteuning.
• Anoniem HTTP proxy ondersteuning te passeren door de verzoeken om het doel applicatie die ook werkt met HTTPS verzoeken.
• Opties om nep van de HTTP Referer header waarde en de HTTP User-Agent header waarde opgegeven door gebruiker of willekeurig gekozen uit een tekstbestand.
• Ondersteuning van de breedsprakigheid niveau van de output berichten te verhogen: bestaan ​​er zes niveaus. Het standaard niveau 1 waarin informatie, waarschuwingen, fouten en tracebacks (eventuele optreden) zal worden getoond.
• Granularity in de opties van de gebruiker.
• Geschatte aankomsttijd ondersteuning voor elke zoekopdracht, in real time bijgewerkt tijdens het ophalen van de informatie om een ​​overzicht van hoe lang het zal duren om de uitgang te halen te geven aan de gebruiker.
• Automatische ondersteuning voor de sessie in real time te besparen (queries en hun output, zelfs als gedeeltelijk teruggehaald) tijdens het ophalen van de gegevens op een tekstbestand en hervat de injectie van dit bestand in een tweede keer.
• Ondersteuning om opties uit een configuratie INI-bestand te lezen in plaats van te geven elke keer alle opties op de opdrachtregel. Ondersteuning ook command line opties besparen op een configuratie INI-bestand.
• Optie om sqlmap werken als geheel om de nieuwste ontwikkeling versie van de Subversion repository.
• Integratie met andere IT-beveiliging open source projecten, Metasploit en w3af.
• Fingerprint en opsomming kenmerken:
• Uitgebreide back-end database software-versie en onderliggende besturingssysteem vingerafdruk op basis van inband foutmeldingen, banner parsing, functies uitgang vergelijking en specifieke functies, zoals MySQL reactie injectie. Het is ook mogelijk om de naam van de back-end database management systeem te dwingen als je weet het al.
• Basic web server software en web-applicatie technologie vingerafdruk.
• Ondersteuning van de DBMS banner, sessie gebruiker en huidige database op te halen. De tool kan ook controleren of de sessie gebruiker een database administrator (DBA) is.
• Ondersteuning voor de database-gebruikers, 'wachtwoord-hashes, gebruikers gebruikers privileges, databases, tabellen en kolommen te sommen.
• Ondersteuning voor database tabellen als geheel of een reeks items als per gebruiker de keuze te dumpen. De gebruiker kan er ook voor kiezen om alleen bepaalde kolom (s) te dumpen.
• Ondersteuning voor het automatisch schema's en vermeldingen alle databases 'dumpen. Het is mogelijk om het systeem databases uitsluiten van de dump.
• Ondersteuning om op te noemen en te dumpen tafels alle databases 'met de gebruiker voorzien kolom (s). Nuttig om te identificeren bijvoorbeeld tabellen met aangepaste toepassing geloofsbrieven.
• Ondersteuning om aangepaste SQL statement (s) als in een interactieve SQL-client verbinding met de back-end database draaien. sqlmap ontleedt automatisch de verstrekte verklaring, bepaalt welke techniek gebruiken om het te injecteren en hoe u de SQL payload dienovereenkomstig te pakken.
• Overname kenmerken
• Ondersteuning aangepaste gebruiker gedefinieerde functies te injecteren: de gebruiker kan gedeeld object vervolgens compileren gebruiken sqlmap te creëren binnen de back-end-DBMS-gebruiker gedefinieerde functies uit de gecompileerde shared object bestand. Deze UDF's kunnen vervolgens worden uitgevoerd en eventueel verwijderd, via sqlmap ook.
• Ondersteuning om te lezen en te uploaden elk bestand uit de database server onderliggende bestandssysteem wanneer de database software is MySQL, PostgreSQL of Microsoft SQL Server.
• Ondersteuning om willekeurige commando's uit te voeren en hun standaard uitvoer te halen op de databaseserver onderliggende besturingssysteem als de database software is MySQL, PostgreSQL of Microsoft SQL Server.
• Ondersteuning voor een out-of-band stateful TCP-verbinding tussen de gebruiker machine en de databaseserver onderliggende besturingssysteem te stellen. Dit kanaal kan een interactieve opdrachtprompt een Meterpreter sessie of een grafische user interface (VNC) sessie als per gebruiker de keuze zijn. sqlmap vertrouwt op Metasploit aan de shellcode te maken en implementeert vier verschillende technieken om het op de database server uit te voeren. Deze technieken zijn:
• Ondersteuning voor database-proces 'user privilege escalatie via Metasploit's getsystem commando dat omvatten, onder andere, de kitrap0d techniek (MS10-015) of via Windows toegangstokens ontvoering door Meterpreter's incognito extensie.
• Ondersteuning voor toegang (lezen / toevoegen / verwijderen) Windows-register netelroos.

Wat is nieuw in deze release:.

• Ondersteuning voor overname functies op PostgreSQL 8.4
• Ondersteuning om op te noemen en dumpen 'tabellen met de gebruiker voorzien kolom (s) onder vermelding van bijvoorbeeld' alle databases --dump -C gebruiker, pas '. Nuttig om te identificeren bijvoorbeeld tabellen met aangepaste toepassing geloofsbrieven.
• Ondersteuning voor -C (kolom naam (en)) ontleden bij het ophalen van de kolommen van een tabel met --columns: het zal alleen kolommen opsommen zoals de voorwaarde dat één (s) binnen de opgegeven tabel
.
• Major code opruimen.
• Toegevoegd eenvoudige file encryptie / compressieprogramma, extra / mantel / cloak.py, gebruikt door sqlmap te decoderen op het vliegen Churrasco, UPX uitvoerbare en web schelpen daardoor drastisch het aantal anti-virus software verminderen dat ten onrechte markeren sqlmap als malware.
• handleiding Bijgewerkt gebruiker.

Eisen

• Python 2.5 of hoger