sqlmap

sqlmap is een automatische blind SQL-injectie tool, ontwikkeld in python, in staat om op te noemen gehele externe database, het uitvoeren van een actieve database van vingerafdrukken en nog veel meer.
Doel sqlmap is de implementatie van een volledig functionele databank mapper tool die de voordelen van web application programming veiligheidsgaten die leiden tot SQL injection kwetsbaarheden neemt

Eigenschappen .

• Test van de externe url stabiliteit, gebaseerd op pagina hash of touwtje wedstrijd;
• Identificatie van url dynamische parameters;
• Test numeriek, string (enkele offerte en dubbele aanhalingstekens) SQL-injectie op alle url dynamische parameters en op het eerste kwetsbaar zal worden gebruikt om de toekomstige SQL-injecties te voeren;
• Mogelijke selectie van HTTP methode voor het testen en de exploitatie van de dynamische parameters, GET of POST (standaard: GET);
• Vingerafdruk van webapplicatie database back-end op basis van specifieke vragen uitgang die databank kenmerken en banner grijpen identificeren;
• Random HTTP User-Agent header selectie;
• cookie header voorzien, handig als web-applicatie vereist een vergunning op basis van cookies en je een account;
• Geef een anonieme HTTP proxy-adres door te geven op verzoek van de doelgroep url;
• Andere command line parameters om de database banner te krijgen, opsommen databases, tabellen, kolommen, dump waarden, een willekeurig bestand inhoud op te halen en zorgen voor eigen SQL-expressie te vragen externe database;
• debug berichten in de uitgebreide uitvoering modus;
• PHP instelling magic_quotes_gpc belastingontduiking door het coderen van elke query string, tussen enkele aanhalingstekens, met CHAR (of vergelijkbaar) database-functie.
• beoordeelde de directory boomstructuur;
• Splitted lib / common.py: inband injectie functionaliteiten nu
• verplaatst naar / union.py lib;
• Bijgewerkt documentatie bestanden.

Wat is nieuw in deze release:

• Deze versie beschikt over een volledig herschreven en krachtige SQL injection detectie-engine , de mogelijkheid om rechtstreeks verbinding te maken met een database server, ondersteuning voor op tijd gebaseerde blind SQL-injectie en-error gebaseerde SQL-injectie, ondersteuning voor vier nieuwe database management systemen, en nog veel meer.

Wat is nieuw in versie 0.6.4:

• Een belangrijke verbetering werd uitgevoerd om de vergelijking algoritme goed werken op URL's die niet stabiel door het gebruik van de difflib Sequence Matcher object zijn.
• Een belangrijke verbetering werd gedaan om SQL-gegevens definitie statements, SQL-gegevens manipuleren statements, et cetera van de gebruiker in SQL query en SQL shell steunen als gestapelde queries worden ondersteund door de Web applicatie technologie.
• Een belangrijke toename snelheid werd gemaakt in DBMS elementaire vingerafdruk.

Wat is nieuw in versie 0.6.1:

• Een belangrijke bugfix is ​​gemaakt om de blind SQL-injectie tweedeling algoritme om een ​​uitzondering te behandelen.
• Een Metasploit Framework 3 extra module toegevoegd aan sqlmap draaien.
• De mogelijkheid om te testen op en injecteer ook ALS verklaringen werd geïmplementeerd.

Wat is nieuw in versie 0.6:

• Complete code refactor en vele bugs vastgesteld;
• Toegevoegd multithreading steun om het maximale aantal gelijktijdige HTTP-aanvragen vast te stellen;
• Implemented SQL shell (--sql-shell) functionaliteit en vaste SQL-query (--sql-query, voordat riep -e) om te kunnen wat SELECT-instructie om te draaien en krijgen de output in zowel inband en blind SQL injection attack ;
• Een optie toegevoegd (--privileges) naar DBMS gebruikers privileges te halen, maar waarschuwt ook als de gebruiker een DBMS administrator is;
• Ondersteuning toegevoegd (C) om de opties van het configuratiebestand, een voorbeeld van een geldige INI-bestand te lezen is sqlmap.conf en ondersteuning (--save) naar command line opties op een configuratiebestand op te slaan;
• Gemaakt een functie die de hele sqlmap om de laatste stabiele versie beschikbare updates door het uitvoeren sqlmap met --update optie;
• Gemaakt sqlmap .deb (Debian, Ubuntu, enz.) En .rpm (Fedora, etc.) installatie van binaire pakketten;
• Gemaakt sqlmap .exe (Windows) portable executable;
• Bespaar veel meer informatie aan de sessie bestand, handig bij het hervatten van de injectie op dezelfde doelstelling om niet los tijd aan injectie, UNION velden en back-end-DBMS tijden identificeren twee of meer;
• Verbeterde automatische check voor haakjes bij het testen en het smeden van SQL-query vector;
• Nu controleert voor SQL-injectie op alle GET / POST / Cookie parameters dan kan de gebruiker kiezen welke parameter om de injectie te voeren op in het geval dat er meer dan één injecteerbare;
• geïmplementeerd ondersteuning voor HTTPS-aanvragen via HTTP (S) proxy;
• toegevoegd een controle op NULL of niet beschikbaar queries uitgang te behandelen;
• Meer entropie (randomStr () en randomInt () functies in lib / kern / common.py) in inband SQL-injectie aaneengeschakelde query en in EN-voorwaarde controles;
• Verbeterde XML-bestanden structuur;
• Implemented de mogelijkheid om de HTTP Referer header veranderen;
• Ondersteuning toegevoegd te hervatten vanaf sessie bestand ook bij het draaien met inband SQL-injectie aanval;
• Een optie toegevoegd (--os-shell) om het besturingssysteem uit te voeren commando's als de back-end-DBMS is MySQL, de webserver heeft de PHP-engine actief en vergunningen schrijftoegang op een directory binnen de document root;
• toegevoegd een controle om te verzekeren dat de verstrekte snaar aan te passen (--string) is binnen de pagina-inhoud;
• Fixed verschillende queries in XML-bestand;
• Toegevoegd LIMIT, ORDER BY en Graaf queries naar het XML-bestand en aangepast aan de bibliotheek om het te ontleden;
• Vast wachtwoord ophalen functie, voornamelijk voor Microsoft SQL Server en beoordeeld het wachtwoord-hashes parsing functie;
• Major bug bevestigd aan tracebacks vermijden wanneer de toetsbare parameter (s) is dynamisch, maar niet injecteerbare;
• Verbeterde logging systeem: toegevoegde drie niveaus van breedsprakigheid om ook HTTP verzonden en ontvangen verkeersinformatie te tonen;
• Enhancement om Set-Cookie verwerken van target url en automatisch herstel van de sessie wanneer het afloopt;
• Ondersteuning toegevoegd om ook injecteren Set-Cookie parameters;
• Implemented TAB voltooiing en commando geschiedenis aan beide --sql-shell en --os-schaal;
• Hernoemd enkele command line opties;
• Toegevoegd een conversie bibliotheek;
• Toegevoegd code schema en herinneringen voor toekomstige ontwikkelingen;
• Toegevoegd Copyright commentaar en $ Id $ svn woning om alle Python bestanden;
• Bijgewerkt de command line-out en helpen boodschappen;
• Bijgewerkt sommige docstrings;
• Bijgewerkt documentatie bestanden.