sqlmap

sqlmap ist eine automatische blinde SQL-Injection-Tool in Python entwickelt, in der Lage aufzuzählen gesamten Remote-Datenbank, führen Sie eine aktive Datenbank Fingerabdruck und vieles mehr.
sqlmap hat das Ziel, eine voll funktionsfähige Datenbank-Mapper-Tool, das Vorteile der Web-Anwendung Programmierung Sicherheitslücken, die zu SQL-Injection-Schwachstellen führen nimmt implementieren

Eigenschaften .

• Test der Fernbedienung url Stabilität, basierend auf Hash-Seite oder String Match;
• Bezeichnung des url dynamischen Parameter;
• Test nummerisch, string (Apostroph und Anführungszeichen) SQL-Injection auf allen dynamischen Parameter url und zunächst anfällig wird es verwendet, um die Zukunft SQL-Injektionen durchgeführt werden;
• Mögliche Auswahl der HTTP-Methode für die Prüfung und Nutzung der dynamischen Parameter, GET oder POST (Standard: GET);
• Fingerprint der Web-Anwendung Datenbank-Backend, basierend auf spezifischen Fragen Ausgang, der Datenbankeigenschaften und Banner-Grabbing zu identifizieren;
• Random HTTP User-Agent-Header Auswahl;
• HTTP Cookie-Header versehen, nützlich, wenn Web-Anwendung erfordert Autorisierung auf Basis von Cookies und ein Konto;
• Geben Sie eine anonyme HTTP-Proxy-Adresse, die Anfrage an die Ziel-URL übergeben;
• Andere Kommandozeilenparameter, um Datenbank-Banner zu bekommen, aufzuzählen, Datenbanken, Tabellen, Spalten, dump Werte, eine beliebige Datei-Inhalt abrufen und bieten eigene SQL-Ausdruck zu entfernten Datenbank abzufragen;
• Debug Ausgabenachrichten im ausführlichen Modus Ausführung;
• PHP Einstellung magic_quotes_gpc Steuerhinterziehung durch jeden Query-String kodiert, zwischen einfachen Anführungszeichen, mit CHAR (oder ähnlich) Datenbankfunktion.
• Bewertet die Verzeichnisbaumstruktur;
• Splitted lib / common.py: Inband-Injektion Funktionalitäten sind jetzt
• zog nach / lib union.py;
• Aktualisiert Dokumentationsdateien.

Was ist neu in dieser Pressemitteilung:

• Diese Version kennzeichnet eine völlig neu geschrieben und leistungsfähige SQL-Injection-Erkennungs-Engine , die Fähigkeit, direkt mit einem Datenbankserver, Unterstützung für zeitbasierte Blind SQL Injection und Fehler-basierte SQL-Injection, Unterstützung für vier neue Datenbank-Management-Systeme und vieles mehr.

Was ist neu in Version 0.6.4:

• Eine wichtige Erweiterung wurde implementiert, um die Vergleichsalgorithmus machen richtig funktioniert auf URLs, die nicht mit Hilfe der difflib Sequence Matcher-Objekt stabil sind.
• Eine wichtige Erweiterung wurde getan, um SQL-Anweisungen zur Datendefinition, Datenmanipulation SQL-Anweisungen und so weiter von dem Benutzer in SQL Query und SQL-Shell unterstützt, wenn gestapelt Anfragen vom Web-Anwendung-Technologie unterstützt werden.
• Ein großer Drehzahlerhöhung wurde in DBMS Grund Fingerabdruck gemacht.

Was ist neu in Version 0.6.1:

• Ein Haupt Bugfix wurde der blinde SQL-Injektion gemacht Zweiteilungsalgorithmus, um eine Ausnahme zu behandeln.
• A Metasploit Framework 3 Zusatzmodul wurde hinzugefügt, um sqlmap laufen.
• Die Möglichkeit, zum Testen und spritzen auch LIKE-Anweisungen umgesetzt.

Was ist neu in Version 0.6:

• Komplette Code umzugestalten und viele Bugs behoben;
• Hinzugefügt Multithreading-Unterstützung, um die maximale Anzahl gleichzeitiger HTTP-Anforderungen festgelegt;
• Implementiert SQL Shell (--sql-shell) Funktionalität und festen SQL-Abfrage (--sql-Abfrage, bevor genannt -e) zu können, was auch immer SELECT-Anweisung ausführen und erhalten seinen Ausgang sowohl inband und blinde SQL-Injection-Angriff ;
• eine Option (--privileges) zu DBMS-Benutzer Privilegien abrufen Hinzugefügt, benachrichtigt er auch, wenn der Benutzer ein DBMS-Administrator;
• Zusätzliche Unterstützung (-c), um Optionen aus der Konfigurationsdatei, ein Beispiel von gültigen INI-Datei zu lesen ist sqlmap.conf und Unterstützung (--save) zu Befehlszeilenoptionen auf einer Konfigurationsdatei zu speichern;
• Erstellt eine Funktion, die das ganze sqlmap auf die neueste stabile Version verfügbar, indem Sie sqlmap mit --update Option aktualisiert;
• Erstellt sqlmap .deb (Debian, Ubuntu, etc.) und .rpm (Fedora, etc.) Installation Binärpakete;
• Erstellt sqlmap exe (Windows) Portable Executable;
• Sparen Sie viel mehr Informationen an die Session-Datei, nützlich, wenn die Wiederaufnahme Injektion auf das gleiche Ziel zu nicht lose Zeit zu identifizieren Injektion UNION Felder und Back-End-DBMS zwei- oder mehrmals;
• Verbesserte automatische Überprüfung für Klammer beim Testen und Schmiede SQL-Abfrage-Vektor;

,
• Jetzt für SQL-Injection auf alle GET / POST / Cookie-Parameter, dann kann der Benutzer auswählen, welche Parameter, um die Injektion auf den Fall, dass mehr als eine injizierbare ist durchzuführen prüft es
• Implementiert Unterstützung für HTTPS-Anforderungen über HTTP (S) Proxy;
• Hinzugefügt einen Scheck an NULL oder nicht verfügbar Anfragen Ausgang zu behandeln;
• Mehr Entropie (RandomStr () und randomInt () in lib / core / common.py) in Inband-SQL-Injection-Abfrage verkettet und in UND-Bedingung überprüft;
• Verbesserte XML-Dateien Struktur;
• Implementiert die Möglichkeit, die HTTP-Referer-Header zu ändern;
• Zusätzliche Unterstützung von Sitzungsdatei auch wieder bei der Ausführung mit Inband-SQL-Injection-Angriff;
• Added eine Option (--os-Shell), um Betriebssystembefehle ausführen, wenn die Back-End-DBMS ist MySQL, die Web-Server die PHP-Engine aktiv und erlaubt Schreibzugriff auf ein Verzeichnis innerhalb des Dokument-Root;
• Es wurde eine Kontrolle, um sicherzustellen, dass die angegebenen Zeichenfolge übereinstimmen (--string) innerhalb des Seiteninhalts;
• Feste verschiedene Abfragen in XML-Datei;
• Hinzugefügt LIMIT, ORDER BY und COUNT Anfragen an die XML-Datei und passte die Bibliothek, um es zu analysieren;
• Feste Passwort Abrufen Funktion, vor allem für Microsoft SQL Server und überprüft die Passwort-Hashes Parsing-Funktion;
• Wichtige Fehler behoben, um Rückverfolgungen zu vermeiden, wenn der prüfbaren Parameter (n) ist dynamisch, aber nicht injizierbare;
• Verbesserte Protokollierungssystem: drei weitere Ebenen der Ausführlichkeit, um auch HTTP gesendeten und empfangenen Verkehrs zeigen;
• Enhancement zu Set-Cookie von Ziel-URL verarbeiten und automatisch die Wiederherstellung der Session, wenn es abgelaufen ist;
• Unterstützung hinzugefügt, um auch auf Set-Cookie-Parameter zu injizieren;
• Implementiert TAB Vervollständigung und Befehls-History sowohl --sql Schale und --os-Schale;
• umbenannt einige Kommandozeilenoptionen;
• Es wurde eine Bibliothek zur Konvertierung;
• Hinzugefügt Code-Schema und Erinnerungen für zukünftige Entwicklungen;
• Hinzugefügt Urheberrecht Kommentar und $ Id $ svn Eigenschaft auf alle Python-Dateien;
• Aktualisiert die Befehlszeilenlayout und Hilfemeldungen;
• Aktualisiert einige Docstrings;
• Aktualisiert Dokumentationsdateien.