sqlmap

Si fornisce una vasta gamma di funzionalità che durano da banca dati delle impronte digitali, sui dati che vanno a prendere dal database, per l'accesso al file system sottostante e l'esecuzione di comandi del sistema operativo tramite connessioni out-of-band.
sqlmap è stato scritto principalmente utilizzando codice Python e C

Caratteristiche .

• Tecniche:
• a batch (stacked) interroga supporto, noto anche come più istruzioni sostenere
• SQL injection cieco inferenziale SQL injection cieco, conosciuto anche come booleano basato
• query di unione (in banda) SQL injection, noto anche come iniezione massima DELL'UNIONE query SQL
• caratteristiche generiche:
• Supporto completo per MySQL, Oracle, PostgreSQL e sistemi di gestione di database Microsoft SQL Server di back-end. Oltre a questi quattro database del software dei sistemi di gestione, sqlmap può anche identificare Microsoft Access, DB2, Informix, Sybase e Interbase.
• Supporto completo per tre tecniche di iniezione SQL: inferenziale SQL injection cieco, di query UNION (in banda) SQL injection e il supporto di query batch. sqlmap può anche testare per l'iniezione SQL vedenti basato sul tempo.
• E 'possibile fornire un unico URL di destinazione, ottenere l'elenco di obiettivi da richieste proxy Burp log di file o del proxy WebScarab conversazioni / cartella, ottenere l'intera richiesta HTTP da un file di testo o di ottenere l'elenco di obiettivi, fornendo sqlmap con un dork Google, che interroga il motore di ricerca Google e analizza la sua pagina dei risultati. È inoltre possibile definire un ambito basato espressioni regolari che viene utilizzato per identificare quale degli indirizzi analizzati per verificare.
• test automaticamente tutti i parametri forniti GET, parametri POST, valori di intestazione Cookie HTTP e HTTP valore di intestazione User-Agent per trovare quelli dinamici, il che significa quelli che variano la HTTP contenuto della pagina di risposta. Su quelle dinamiche sqlmap mette alla prova automaticamente e rileva quelli colpiti da SQL injection. Ogni parametro dinamico è testato per numerico, stringa tra apici singoli, doppio stringa tra virgolette e tutti questi tipi di dati a tre con zero a due parentesi di rilevare correttamente, che è la sintassi SELECT per eseguire ulteriori iniezioni con. E 'anche possibile specificare l'unico parametro (s) che si desidera eseguire test e utilizzare per iniezione su.
• Opzione per specificare il numero massimo di richieste HTTP simultanee di accelerare le inferenziali ciechi algoritmi di SQL injection (multi-threading). E 'anche possibile specificare il numero di secondi di attesa tra ogni richiesta HTTP.
• Cookie supporto stringa di intestazione HTTP, utile quando l'applicazione Web richiede l'autenticazione basata su cookie e si dispone di tali dati o nel caso in cui si desidera solo per verificare e sfruttare SQL injection su tale intestazione. È inoltre possibile specificare per sempre URL codificare il Cookie.
• Automaticamente gestire HTTP intestazione Set-Cookie dall'applicazione, ristabilimento della sessione se scade. Test e sfruttare su questi valori è supportato anche. È anche possibile forzare a ignorare qualsiasi intestazione Set-Cookie.
• HTTP di base, Digest, supporto NTLM e il Certificato di autenticazione.
• Anonymous HTTP supporto proxy per passare le richieste all'applicazione di destinazione che funziona anche con richieste HTTPS.
• Opzioni di falsificare il valore di intestazione Referer HTTP e il valore di intestazione HTTP User-Agent specificata dall'utente o in modo casuale selezionato da un file di testo.
• Supporto per aumentare il livello di verbosità dei messaggi output: esistono sei livelli. Il livello predefinito è 1, in cui verranno mostrate informazioni, avvertimenti, errori e traceback (eventuali verificano).
• granularità nelle opzioni degli utenti.
• Tempo stimato di arrivo sostegno per ogni query, aggiornata in tempo reale durante il recupero delle informazioni per dare all'utente una panoramica su quanto tempo ci vorrà per recuperare l'output.
• supporto automatico per salvare la sessione (le domande e la loro produzione, anche se parzialmente recuperate) in tempo reale durante il recupero dei dati in un file di testo e di riprendere l'iniezione da questo file in un secondo momento.
• Supporto per leggere le opzioni da un file INI di configurazione piuttosto che specificare ogni volta tutte le opzioni sulla linea di comando. Supporto anche per salvare le opzioni della riga di comando in un file INI di configurazione.
• Opzione per aggiornare sqlmap nel suo insieme per l'ultima versione di sviluppo dal repository Subversion.
• L'integrazione con i progetti open source altro di sicurezza IT, Metasploit e w3af.
• caratteristiche di impronte digitali e di enumerazione:
• Ampio versione del software di database di back-end e alla base delle impronte digitali sistema operativo basato su messaggi di errore, inband bandiera analisi, confronti uscita funzioni e caratteristiche specifiche, come MySQL commento iniezione. E 'anche possibile forzare il nome del sistema di gestione di database di back-end, se si conosce già.
• software del server Web di base e la tecnologia di applicazioni web di impronte digitali.
• Supporto per recuperare il DBMS banner, utente della sessione e le informazioni del database corrente. Lo strumento può anche verificare se l'utente sessione è un amministratore di database (DBA).
• Supporto per enumerare gli utenti del database, 'hash delle password, gli utenti degli utenti privilegi, database, tabelle e colonne.
• Sostegno alla discarica tabelle di database nel suo complesso o di una serie di voci secondo la scelta dell'utente. L'utente può anche scegliere di scaricare solo specifica colonna (s).
• Sostegno alla discarica automaticamente gli schemi e le voci di tutti i database. E 'forse da escludere dalla discarica database di sistema.
• Supporto per enumerare e discarica tabelle tutti i database che contengono 'utente fornita colonna (s). Utile per identificare le tabelle esempio contenenti credenziali di applicazioni personalizzate.
• Supporto per eseguire un'istruzione SQL personalizzata (s) come in un client SQL interattivo connessione al database di back-end. sqlmap analizza automaticamente la dichiarazione di cui, determina la tecnica da utilizzare per iniettare e come imballare il carico SQL di conseguenza.
• caratteristiche Takeover
• Supporto per iniettare le funzioni definite dall'utente personalizzate: l'utente può compilare oggetto condiviso quindi utilizzare sqlmap per creare all'interno delle funzioni definite dall'utente back-end DBMS fuori l'oggetto condiviso compilato. Queste UDF possono essere eseguiti, e facoltativamente rimossi, via sqlmap anche.
• Supporto per leggere e caricare qualsiasi file dal server di database sottostante file system quando il software di database è MySQL, PostgreSQL o Microsoft SQL Server.
• Supporto di eseguire comandi arbitrari e recuperare il loro output standard sul server di database sottostante sistema operativo quando il software di database è MySQL, PostgreSQL o Microsoft SQL Server.
• Supporto per stabilire una connessione TCP stateful out-of-band tra la macchina utente e il sistema operativo del server di database sottostante. Questo canale può essere un prompt dei comandi interattivo, una sessione Meterpreter o una sessione di interfaccia grafica utente (VNC) secondo la scelta dell'utente. sqlmap si basa su Metasploit per creare lo shellcode e realizza quattro tecniche diverse per eseguirlo sul server di database. Queste tecniche sono:
• Supporto per il processo database 'privilegi utente escalation tramite il comando di Metasploit getsystem che includono, tra gli altri, la tecnica kitrap0d (MS10-015) o tramite Windows Accesso Token sequestro mediante estensione incognito di Meterpreter.
• Supporto per l'accesso (lettura / aggiungere / cancellare) hive del registro di Windows.

Cosa c'è di nuovo in questa versione:.

• Supporto per le funzioni pubbliche di acquisto su PostgreSQL 8.4
• Supporto per enumerare e discarica "tabelle contenenti utente fornita colonna (s) specificando per esempio 'tutti i database --dump utente -C, passaggio'. Utile per identificare le tabelle esempio contenenti credenziali di applicazioni personalizzate.
• Supporto per analizzare -C (nome della colonna (s)) durante il recupero colonne di una tabella con --columns: sarà enumerare solo le colonne come quello fornito (s) all'interno della tabella specificata .
• Codice maggiore pulizia.
• utilità Aggiunto semplice file di crittografia / compressione, extra / mantello / cloak.py, utilizzato da sqlmap per decifrare sui gusci volare Churrasco, UPX eseguibile e web, di conseguenza, riducendo drasticamente il numero di software anti-virus che erroneamente segnano sqlmap come malware.
• manuale utente aggiornata.

Requisiti

• Python 2.5 o superiore