sqlmap

Ez biztosítja a széles körű funkciók tartó adatbázis ujjlenyomatvétel, mint az adatok lekérése az adatbázisból, hogy elérni a mögöttes fájlrendszer és parancsok végrehajtása az operációs rendszer révén out-of-band kapcsolat.
sqlmap írta főleg a Python és C-kódot.

Tulajdonságok :

• technikák:
• kötegelt (halmozott) lekérdezi támogatást, más néven több utasítást támogatja
• következtetési vak SQL injection, más néven logikai alapú vak SQL injection
• UNION lekérdezés (inband) SQL injection, vagy más néven a teljes UNION lekérdezést SQL injection
• Generic jellemzői:
• Teljes mértékben támogatja a MySQL, Oracle, PostgreSQL és a Microsoft SQL Server back-end adatbázis-kezelő rendszerek. Ezeken kívül négy adatbáziskezelő rendszer szoftver, sqlmap is azonosítani Microsoft Access, DB2, Informix, Sybase és Interbase.
• Teljes mértékben támogatja a három SQL injection technikák: következtetési vak SQL injection, UNION lekérdezés (inband) SQL injection és kötegelt lekérdezések támogatására. sqlmap is vizsgálatot idő-alapú vak SQL injection.
• Lehetséges, hogy egyetlen cél URL, hogy a fenti célokat az Burp proxy kéréseket log file vagy WebScarab proxy beszélgetések / mappa, hogy az egész HTTP kérést egy szöveges fájl, vagy hogy a fenti célokat azáltal, hogy sqlmap a a Google dork mely lekérdezéseket Google kereső és értelmezi a találati oldalon. Azt is meghatározhatjuk a szabályos kifejezés alapján hatályát hogy használják, hogy melyik az elemzett címeket tesztelni.
• Automatikusan teszteli az összes előírt GET paramétereket, POST paraméterek, HTTP Cookie fejléc értékek és HTTP User-Agent fejléc értéke, hogy megtalálják a dinamikus is, ami azt jelenti, hogy azok eltérnek a HTTP válasz oldal tartalmát. A dinamikus is sqlmap automatikusan teszteli, és észleli azokat érinti SQL injection. Minden dinamikus paraméter vizsgálni numerikus, egyetlen idézőjel, dupla idézőjel, és mind a három adat-típusok nulla két zárójelben, hogy helyesen felismerni, amely a SELECT szintaxis elvégzéséhez további injekciókat. Az is lehetséges, hogy meghatározza az egyetlen paraméter (ek) kívánt vizsgálatokkal és használja injekció on.
• opcióval adhatjuk meg a maximális számú egyidejű HTTP kérések, hogy gyorsítsák fel a következtetési vak SQL injection algoritmusok (multi-threading). Az is lehetséges, hogy meghatározza, hogy hány másodpercig kell várni az egyes HTTP kérés.
• HTTP Cookie fejléc sor támogatást, hasznos, ha a webes alkalmazás hitelesítést igényel alapuló cookie-kat, és van, ezeket az adatokat, vagy abban az esetben, ha csak szeretné kipróbálni és kitermelésére SQL injection ilyen fejléc. Azt is megadhatja, hogy mindig URL-kódolják a Cookie fejléc.
• Automatikusan kezeli HTTP Set-Cookie fejléc az alkalmazás, újra megteremtve a munkamenet ha lejár. Test és hasznosítani ezeket az értékeket is támogatott. Azt is kényszeríteni, hogy figyelmen kívül hagyja a Set-Cookie fejléc.
• HTTP Basic, Digest, NTLM és bizonyítvány hitelesítések támogatást.
• Anonymous HTTP proxy támogatás át a kéréseket a cél alkalmazás, amely működik is HTTPS kéréseket.
• Options hogy hamis a HTTP fejléc Referer érték és a HTTP User-Agent fejlécet által meghatározott érték felhasználó vagy véletlenszerűen kiválasztott egy szöveges fájlt.
• Támogatás, így részletesebb üzeneteket szintű teljesítmény üzenetek: léteznek hat szinten. Az alapértelmezett szint 1, amelyben az információ, figyelmeztetések, hibák és tracebacks (ha van ilyen előfordul) lesz látható.
• Granularitás a felhasználó lehetőségeket.
• Várható érkezési idő támogatása minden lekérdezés, valós időben frissített letöltése közben az információ, hogy a felhasználó áttekintést, hogy mennyi ideig fog tartani, hogy letölteni a kimenetre.
• Automatikus támogatást menteni a munkamenet (lekérdezések, és kibocsátása, akkor is, ha részben letöltött) valós időben letöltése közben az adatokat egy szöveges fájlt, és újra az injekciós ettől a fájlt egy másik alkalommal.
• Támogatás olvasni beállításokat konfigurációs INI fájlban helyett adja minden egyes alkalommal az összes lehetőséget a parancssorban. Támogatás is menteni parancssori opciókat a konfigurációs INI fájlban.
• Option frissíteni sqlmap egészében a legutóbbi fejlesztői verziót a Subversiont.
• Integráció más informatikai biztonsági nyílt forráskódú projektek, Metasploit és w3af.
• Ujjlenyomat és számbavételét jellemzői:
• Kiterjedt back-end adatbázis szoftververzió és az operációs rendszer ujjlenyomat alapján inband hibaüzenetek, banner elemzés, funkciók kimeneti összehasonlítása és egyedi funkciókkal, mint a MySQL comment injekciót. Az is lehetséges, hogy a hatályos back-end adatbázis-kezelő rendszer nevét, ha már tudod.
• Basic web szerver szoftver és web alkalmazás technológia ujjlenyomat.
• Támogatás letölteni a DBMS banner, ülés felhasználó és aktuális adatbázis információkat. Az eszköz is ellenőrizheti, ha az ülés felhasználó egy adatbázis adminisztrátor (DBA).
• Támogatás felsorolni adatbázis a felhasználók, a felhasználói jelszó hash, felhasználói jogosultságokkal, adatbázisok, táblák és oszlopok.
• Támogatás dump adatbázis táblák egészének vagy egy sor bejegyzés, mint egy felhasználó által választott. A felhasználó választhat, hogy dump csak konkrét oszlop (ok).
• Támogatás automatikusan kiírása Összes adatbázis sémák és bejegyzéseket. Lehetséges, hogy ez alapján kizárják a lerakó a rendszer adatbázisok.
• Támogatás felsorolni, és öntsd Összes adatbázis táblákat tartalmazó felhasználói nyújtott oszlop (ok). Hasznos azonosítani például táblákat tartalmazó egyedi alkalmazás adatait.
• Támogatás futtatni egyéni SQL nyilatkozat (ok), mint egy interaktív SQL csatlakozó kliens back-end adatbázis. sqlmap automatikusan bontja a biztosított nyilatkozatát, meghatározza, hogy melyik technikát használni, hogy adja meg, és hogyan kell csomagolni az SQL hasznos teher kell.
• átvétele funkciók
• Támogatás beadni egyéni felhasználói függvények: a felhasználó állíthatja össze megosztott objektum majd sqlmap létrehozni a back-end adatbázis-kezelő felhasználói függvények ki a lefordított megosztott objektum fájlt. Ezek UDF ezután végre, és elhagyhatjuk, via sqlmap is.
• Támogatás olvasni és töltsd fel a fájlt az adatbázis szerver mögöttes fájlrendszert, amikor az adatbázis szoftver MySQL, PostgreSQL vagy Microsoft SQL Server.
• Támogatás tetszőleges parancsot és letölteni a szabványos kimenetre az adatbázis-kiszolgálón futó operációs rendszer, ha az adatbázis szoftver MySQL, PostgreSQL vagy Microsoft SQL Server.
• Támogatás létrehozni egy out-of-band állapot-nyilvántartó TCP kapcsolat a felhasználó számítógépen és az adatbázis szerver operációs rendszertől. Ez a csatorna lehet egy interaktív parancssorban a Meterpreter ülésen vagy a grafikus felhasználói felület (VNC) ülésén, mint egy felhasználó által választott. sqlmap támaszkodik Metasploit, hogy megteremtse a shellcode és megvalósítja négy különböző technikákkal lehet elindítani, mert az adatbázis-kiszolgálón. Ezek a következők:
• Támogatás adatbázis folyamat "felhasználói privilégium eszkaláció keresztül Metasploit a getsystem parancsot, amely tartalmazza többek között a kitrap0d technika (MS10-015), illetve a Windows hozzáférési tokeneket emberrablás segítségével Meterpreter inkognitó kiterjesztését.
• Támogatás a hozzáférés (olvasás / add / delete) a Windows rendszerleíró struktúrákat.

Mi az új ebben a kiadásban:

• Támogatás átvételi funkciók a PostgreSQL 8.4.
• Támogatás felsorolni, és öntsd Összes adatbázis táblákat tartalmazó felhasználói nyújtott oszlop (ok) megadásával például az '--dump -C felhasználó, megfelelt ". Hasznos azonosítani például táblákat tartalmazó egyedi alkalmazás adatait.
• Támogatás elemezni -C (oszlop neve (i)) letölti oszlopok egy asztal --columns: ez lesz felsorolni csak oszlopok, mint a biztosított (ak) a megadott asztalra.
• Major kódot razzia.
• Added egyszerű fájl titkosító / tömörítő segédprogram, extra / köpenyét / cloak.py által használt sqlmap visszafejteni a repülni Churrasco, UPX végrehajtható és webes kagyló ezáltal csökkentve drasztikusan száma anti-vírus szoftverek, amelyek tévesen megjelölni sqlmap mint malware.
• Frissítve felhasználói kézikönyvet.

követelmények :

• Python 2.5 vagy újabb