sqlmap

Es bietet eine breite Palette von Funktionen dauerhaft aus der Datenbank von Fingerabdrücken, über Daten aus der Datenbank zu holen, um den Zugriff auf das zugrunde liegende Dateisystem und Ausführen von Befehlen auf dem Betriebssystem über Out-of-Band-Verbindungen.
sqlmap wurde vor allem mit Python und C-Code geschrieben

Eigenschaften .

• Techniques:
• Batched (gestapelt) Abfragen zu unterstützen, auch mehrere Anweisungen bekannt unterstützt
• Inferential blinde SQL-Injection, auch als boolean bekannt ist Blind SQL Injection
• UNION-Abfrage (Inband) SQL-Injection, auch als Voll UNION-Abfrage SQL-Injection bekannt
• Generische Funktionen:
• Volle Unterstützung für MySQL, Oracle, PostgreSQL und Microsoft SQL Server-Back-End-Datenbankmanagementsysteme. Neben diesen vier Datenbankmanagementsysteme Software können sqlmap auch identifizieren Microsoft Access, DB2, Informix, Sybase und Interbase.
• Volle Unterstützung für drei SQL-Injection-Techniken: inferential blinde SQL-Injection, UNION-Abfrage (Inband) SQL-Injection und Stapelabfragen Unterstützung. sqlmap kann auch für zeitbasierte Blind SQL Injection zu testen.
• Es ist möglich, einen einzigen Ziel-URL zur Verfügung stellen, erhalten Sie die Liste der Ziele von Burp Proxy-Anfragen-Log-Datei oder WebScarab Proxy-Gespräche / Ordner, bekommen den ganzen HTTP-Anforderung aus einer Textdatei oder nutzen Sie die Liste der Ziele, indem sie mit sqlmap ein Google Dork, die Google-Suchmaschine fragt und analysiert seine Ergebnisseite. Sie können auch einen regulären Ausdruck basierend Rahmen, der verwendet wird, um festzustellen, welche der Adressen analysiert, um zu testen definieren.
• Automatische testet alle vorgesehen GET-Parameter, POST Parametern, HTTP Cookie-Header-Werte und HTTP User-Agent-Header-Wert, um die dynamischen diejenigen, die diejenigen, die die HTTP-Antwort-Seite Inhalt variieren bedeutet, zu finden. Auf die dynamischen diejenigen sqlmap prüft und erfasst die, die durch SQL-Injection betroffen automatisch. Jede dynamische Parameter für numerische, Single String in Anführungszeichen, doppelte Anführungszeichen und alle diese drei Datentypen mit null bis zwei Klammern geprüft, um richtig zu erkennen, welche die SELECT-Anweisung Syntax, um weitere Injektionen mit durchzuführen. Es ist auch möglich, die einzige Parameter (n), um Tests durchzuführen und für die Injektion auf. Möchten
• Option, um die maximale Anzahl gleichzeitiger HTTP-Anforderungen angeben, die Beschleunigung der Folgerungs blinde SQL-Injection-Algorithmen (Multi-Threading). Es ist auch möglich, die Anzahl der Sekunden ein, die zwischen den HTTP-Anforderung zu warten.
• HTTP Cookie-Header String Unterstützung, nützlich, wenn die Web-Anwendung erfordert eine Authentifizierung basierend auf Cookies und wie Sie Daten oder für den Fall, Sie wollen einfach nur zu testen und zu nutzen SQL-Injection auf solchen Header. Sie können auch angeben, immer URL-kodieren die Cookie-Header.
• automatisch verarbeiten HTTP Set-Cookie-Header von der Anwendung, die Wiederherstellung der Sitzung, wenn es abläuft. Test und nutzen auf diese Werte werden auch unterstützt. Sie können auch zu zwingen, jede Set-Cookie-Header ignorieren.
• HTTP Basic, Digest, NTLM-Authentifizierungen und Certificate-Unterstützung.
• Anonymous HTTP-Proxy-Unterstützung, die von den Anforderungen an die Zielanwendung, die funktioniert auch mit HTTPS-Anfragen übergeben.
• Optionen, um gefälschte HTTP Referer-Header-Wert und dem HTTP-User-Agent-Header-Wert von Benutzer angegeben oder dem Zufallsprinzip aus einer Textdatei.
• Unterstützung für die Ausführlichkeit der Ausgabe-Nachrichten zu erhöhen: gibt es sechs Stufen. Die Standardebene ist 1, in der Informationen, Warnungen, Fehler und Rückverfolgungen (wenn überhaupt auftreten) wird angezeigt.
• Granularität in Optionen des Benutzers.
• voraussichtliche Ankunftszeit Unterstützung für jede Abfrage, in Echtzeit aktualisiert, während das Abrufen der Informationen, die dem Benutzer einen Überblick darüber, wie lange es dauern wird, um die Ausgabe abrufen zu geben.
• Die automatische Unterstützung, um die Sitzung in Echtzeit zu sparen (Abfragen und deren Ausgang, auch wenn teilweise abgerufen) Beim Abrufen der Daten auf eine Textdatei und wieder die Injektion aus dieser Datei in ein zweites Mal.
• Unterstützung von Optionen aus einer Konfigurations INI-Datei nicht lesen jedes Mal angeben, alle Optionen auf der Kommandozeile. Support auch auf Kommandozeilenoptionen auf einer Konfiguration INI-Datei zu speichern.
• Option, um sqlmap als Ganzes auf die neueste Entwicklungsversion aus dem Subversion-Repository zu aktualisieren.
• Integration mit anderen IT-Sicherheits Open-Source-Projekte, Metasploit und w3af.
• Fingerprint und Zählung Features:
• Umfangreiche Back-End-Datenbank-Software-Version und zugrundeliegende Betriebssystem Fingerabdruck auf der Grundlage Inband-Fehlermeldungen, Banner-Parsing, Funktionen Ausgabe Vergleich und spezifische Features wie MySQL Kommentar Injektion. Es ist auch möglich, die Back-End-Datenbankmanagementsystem Name zwingen, wenn Sie bereits wissen, dass es.
• Basic Web-Server-Software und Web-Anwendungstechnik Fingerabdruck.
• Support, um das DBMS Banner, Sitzungsbenutzer und aktuelle Datenbankinformationen abzurufen. Das Tool kann auch prüfen, ob der Sitzungsbenutzer ist ein Datenbankadministrator (DBA).
• Unterstützung für Datenbank-Benutzer ", Passwort-Hashes, Benutzerrechte Benutzer, Datenbanken, Tabellen und Spalten aufzulisten.
• Unterstützung von Datenbanktabellen als Ganzes oder einen Bereich von Einträgen nach Wahl des Benutzers auszugeben. Der Anwender kann auch festlegen, dass nur bestimmte Spalte (n) auszugeben.
• Unterstützung für alle Datenbanken "Schemata und Einträge automatisch zu entleeren. Es ist möglicherweise von der Dump die Systemdatenbanken aus.
• Unterstützung aufzuzählen und Sichern Sie alle Datenbanken "Tabellen mit Benutzer bereitgestellt Spalte (n). Nützlich, um zum Beispiel Tabellen benutzerdefinierte Anwendung Anmeldeinformationen enthalten, zu identifizieren.
• Unterstützung für benutzerdefinierte SQL-Anweisung (en), wie in einem interaktiven SQL-Client eine Verbindung mit dem Back-End-Datenbank. sqlmap seziert automatisch den vorgesehenen Erklärung, legt fest, welche Technik zu verwenden, um es zu injizieren, und wie man die SQL Nutzlast entsprechend zu verpacken.
• Übernahme Features
• Unterstützung für benutzerdefinierte benutzerdefinierte Funktionen zu injizieren: Der Benutzer kann gemeinsame Objekt kompilieren dann sqlmap innerhalb der Back-End-DBMS benutzerdefinierten Funktionen aus dem kompilierte Shared Object-Datei erstellen. Diese UDFs können dann auch durchgeführt werden, und gegebenenfalls entfernt, über sqlmap.
• Unterstützung zum Lesen und laden Sie alle Dateien aus dem Datenbankserver zugrunde liegenden Dateisystem, wenn die Datenbank-Software ist MySQL, PostgreSQL oder Microsoft SQL Server.
• Unterstützung, beliebige Befehle auszuführen und Abrufen ihrer Standard-Ausgabe auf dem Datenbank-Server zugrunde liegende Betriebssystem, wenn die Datenbank-Software ist MySQL, PostgreSQL oder Microsoft SQL Server.
• Unterstützung für eine out-of-band Stateful TCP-Verbindung zwischen der Benutzermaschine und dem Datenbankserver zugrunde liegende Betriebssystem zu etablieren. Dieser Kanal kann eine interaktive Eingabeaufforderung ein Meterpreter Sitzung oder eine grafische Benutzeroberfläche (VNC) Sitzung nach Wahl des Benutzers sein. sqlmap setzt auf Metasploit, um den Shellcode zu erstellen und umsetzt vier verschiedene Techniken, um es auf dem Datenbankserver ausführen. Diese Techniken sind:
• Unterstützung für Datenbank-Prozess "Benutzerrechteausweitung via GetSystem Befehl Metasploit zu denen unter anderem die kitrap0d Technik (MS10-015) oder über Windows-Zugriffstoken Entführung durch Verwendung Meterpreter die incognito Erweiterung.
• Support, um den Zugriff (Lesen / hinzufügen / löschen) Windows Registrierungsstrukturen.

Was ist neu in dieser Pressemitteilung:.

• Unterstützung für die Übernahme Features auf PostgreSQL 8.4
• Unterstützung aufzuzählen und Sichern Sie alle Datenbanken "Tabellen mit Benutzer bereitgestellt Spalte (n), indem Sie zum Beispiel '--dump -C user, pass'. Nützlich, um zum Beispiel Tabellen benutzerdefinierte Anwendung Anmeldeinformationen enthalten, zu identifizieren.
• Unterstützung für -C (Spaltenname (n)) zu analysieren, wenn das Abrufen Spalten einer Tabelle mit --columns: es wird nur Spalten wie vorgesehen eine (n) innerhalb der angegebenen Tabelle auflisten
.
• Wichtige Quelltextbereinigung.
• Hinzugefügt einfache Datei-Verschlüsselung / Komprimierungsprogramm, extra / Mantel / cloak.py durch sqlmap verwendet werden, um auf die fliegen Churrasco, UPX ausführbare und Web-Schalen folglich reduzieren drastisch die Anzahl der Anti-Viren-Software, die versehentlich markieren sqlmap als entschlüsseln Malware.
• Aktualisiert Benutzerhandbuch.

Anforderungen :

• Python 2.5 oder höher