sqlmap

veritabanından getiriliyor veriler üzerinde, altta yatan dosya sistemine erişim ve out-of-band bağlantı yoluyla işletim sistemi komutları yürütme, veritabanı parmak izi süren özellikleri geniş bir yelpazede sağlar.
sqlmap Python ve C kodu kullanarak ağırlıklı yazılmıştır

Özellikler :.

• Teknikleri:
• Dok (yığılmış) destekleyen aynı zamanda birden fazla tablo olarak da bilinen desteği, sorgular
• da mantıksal olarak da bilinen Kestirisel Kör SQL Enjeksiyon tabanlı Kör SQL Enjeksiyon
• da tam BİRLİĞİ sorgu SQL enjeksiyon olarak bilinen BİRLİĞİ sorgusu (Inband) SQL enjeksiyonu,
• Genel özellikler:
• MySQL, Oracle, PostgreSQL ve Microsoft SQL Server arka uç veritabanı yönetim sistemleri için tam destek. Bu dört veritabanı yönetim sistemleri yazılımı yanı sıra, sqlmap de Microsoft Access, DB2, Informix, Sybase ve Interbase tanımlayabilirsiniz.
• üç SQL enjeksiyon teknikleri için tam destek: çıkarımsal kör SQL enjeksiyon, UNION sorgusu (Inband) SQL Injection ve batched sorgular desteği. sqlmap de zaman bazlı Kör SQL Enjeksiyon için test edebilirsiniz.
• Bu tek bir hedef URL'sini Burp vekil istekleri hedeflerin listesini almak mümkün log dosya veya WebScarab vekil konuşmaları / klasör, bir metin dosyası tüm HTTP isteği olsun veya sqlmap sağlayarak hedeflerin listesini almak Google arama motorunu sorgular ve sonuçları sayfasını ayrıştırır bir Google aptal. Ayrıca test etmek için ayrıştırılan adres tanımlamak için kullanılan bir düzenli ifade tabanlı kapsamını tanımlayabilirsiniz.
• Otomatik HTTP yanıt sayfa içeriği değişir o anlamı dinamik olanları bulmak için sağlanan tüm GET parametrelerini, POST parametreleri, HTTP Cookie başlığı değerlerini ve HTTP User-Agent başlığı değerini test eder. Dinamik olanlar sqlmap otomatik test ve SQL enjeksiyonu etkilenen olanları tespit eder. Her dinamik parametre doğru daha ileri enjeksiyonları gerçekleştirmek için SELECT deyimi sözdizimi olan algılamak için iki parantez sayısal, tek tırnaklı dize, çift tırnaklı dize ve sıfır ile bu üç veri türleri için test edilir. Bu testler ve üzerinde. Enjeksiyon için kullanmak istediğiniz tek parametre (ler) belirtmek de mümkündür
• çıkarımsal Kör SQL Enjeksiyon algoritmaları (çoklu iş parçacığı) hızlandırmak için eşzamanlı HTTP istekleri sayısını belirtmek için Seçenek. Her HTTP isteği arasında beklenecek saniye sayısını belirtmek için de mümkündür.
• HTTP Cookie başlığı dize desteği, kullanışlı web uygulama çerezleri dayalı kimlik gerektirir ve böyle bilginiz var mı veya durumda sadece test ve böyle başlığındaki SQL enjeksiyon yararlanmak istediğinizde. Ayrıca her zaman Çerez başlığını URL kodlamak için belirtebilirsiniz.
• zaman aşımına uğrarsa oturumun uygulama, yeniden Teşkiline gelen otomatik HTTP kolu Set-Cookie başlığı. Bu değerlere Test ve istismar da desteklenmektedir. Ayrıca herhangi bir Set-Cookie başlığı görmezden zorlayabilirsiniz.
• Temel HTTP, Digest, NTLM ve Sertifika kimlik doğrulama desteği.
• Anonymous HTTP proxy desteği HTTPS istekleri ile de çalışır hedef uygulama istekleri geçmek.

Bir metin dosyası seçilen rasgele kullanıcı tarafından belirtilen veya sahte HTTP Referer başlığı değeri ve HTTP User-Agent başlığı değerine
• Seçenekler.
• Destek çıktı mesajlarının ayrıntı düzeyini artırmak için altı seviyeleri de bulunmaktadır. Varsayılan düzeyde bilgi, uyarıları, hataları ve tracebacks (herhangi meydana gelirse) gösterilir ki 1'dir.
• Kullanıcının seçeneklerinden Grenliliği.

Kullanıcı için çıkış almak için ne kadar süreceğini hakkında genel bir bilgi vermek için bilgi alınırken gerçek zamanlı olarak güncellenir
• Her sorgu için geliş desteği Tahmini zaman.
• Bir metin dosyasına veri alınırken gerçek zamanlı (kısmen alınan olsa bile, sorgular ve bunların çıkış) oturumu kaydetmek ve ikinci kez bu dosyadan enjeksiyon devam etmek için otomatik destek.
• Destek yapılandırma INI dosyasından seçenekleri okumak yerine komut satırında tüm seçenekleri her zaman belirtmek için. Destek de bir yapılandırma INI dosyası komut satırı seçeneklerini kaydetmek için.
• Subversion deposundan son gelişme sürümüne bir bütün olarak sqlmap güncelleştirmek için Seçenek.
• diğer BT güvenlik açık kaynak projeleri, Metasploit ve w3af ile entegrasyon.
• Parmak izi ve numaralandırma özellikleri:
• Geniş arka uç veritabanı yazılım sürümü ve MySQL Yorum enjeksiyonu gibi inband hata iletileri, afiş ayrıştırma, fonksiyonlar çıktı karşılaştırma ve spesifik özellikler dayalı temel işletim sistemi parmak izi. Bu zaten biliyorsanız arka uç veritabanı yönetim sistemi adı zorlamak mümkündür.
• Temel web sunucu yazılımı ve web uygulama teknolojisi parmak izi.
• Destek DBMS afiş, oturum kullanıcı ve güncel veritabanı bilgi almak için. oturum kullanıcı veritabanı yöneticisi (DBA) ise aracı da kontrol edebilirsiniz.
• veritabanı kullanıcıları, kullanıcıların şifre sağlamalarının, kullanıcıların ayrıcalıkları, veritabanları, tablolar ve sütunlar numaralandırma Destek.
• Destek bütün veya kullanıcının tercihine göre girişlerin bir dizi olarak veritabanı tabloları dökümü. Kullanıcı ayrıca sadece belirli sütun (lar) dökümü seçebilirsiniz.
• Destek otomatik olarak tüm veritabanları 'şemaları ve girişlerin dökümünü için. Bu sistem veritabanları dökümü dışlamak olasılıkla.
• Destek numaralandırmak ve kullanıcı sağlanan sütun (lar) içeren tüm veritabanları 'tabloları dökümü. Özel uygulama kimlik bilgilerini içeren örnek tablolar için tanımlamak için yararlıdır.
• Destek arka uç veritabanına bağlanırken interaktif bir SQL istemci gibi özel SQL deyimi (ler) çalıştırın. sqlmap otomatik olarak buna göre SQL yükü paketi için enjekte etmek nasıl kullanılacağı ve hangi tekniğin belirler verilen ifadeyi inceliyor.
• devralınması özellikleri
• Destek özel kullanıcı tanımlı işlevler enjekte etmek: Kullanıcı derlenmiş paylaşılan nesne dosyasının dışına arka uç DBMS kullanıcı tanımlı işlevler içinde oluşturmak için sqlmap kullanın sonra paylaşılan nesneyi derleyebilirsiniz. Bu UDF de sqlmap yoluyla, daha sonra idam edilecek ve isteğe bağlı kaldırıldı yapabilirsiniz.
• Destek okumak ve veritabanı yazılımı MySQL, PostgreSQL veya Microsoft SQL Server olduğunda dosya sistemi altında yatan veritabanı sunucusundan herhangi bir dosya yüklemek için.
• keyfi komutları yürütmek ve veritabanı yazılımı MySQL, PostgreSQL veya Microsoft SQL Server olduğunda işletim sistemi altında yatan veritabanı sunucusunda standart çıktı almak için Destek.
• Destek kullanıcı makine ve veritabanı sunucusu altında yatan işletim sistemi arasında bir out-of-band durum bilgisi TCP bağlantısı kurmak için. Bu kanal interaktif komut istemi, bir Meterpreter oturumu veya kullanıcının tercihine göre bir grafik kullanıcı arayüzü (VNC) oturum olabilir. sqlmap kabuk kodunu oluşturmak için Metasploit dayanır ve veritabanı sunucusu üzerinde çalıştırmak için dört farklı teknikler uygular. Bu teknikler şunlardır:
• Metasploit en getsystem komutu ile kullanıcı ayrıcalık tırmanması 'veritabanı işlemi için destek diğerleri arasında, kitrap0d tekniği (MS10-015) veya Windows Access üzerinden Meterpreter en gizli uzantısını kullanarak kaçırılmasını belirteçleri dahil olduğu.
• erişim, Windows kayıt defteri kovanlarını (/ add okuma / silme) Destek.

Bu sürümdeki yeni nedir:.

• PostgreSQL 8.4 üzerinde ele geçirme özellikleri için destek
• Destek ', pas -C kullanıcı --dump numaralandırmak ve' Örneğin belirterek kullanıcı sağlanan sütun (ler) içeren tablolar 'tüm veritabanlarını dökümü. Özel uygulama kimlik bilgilerini içeren örnek tablolar için tanımlamak için yararlıdır.

--columns Içeren bir tablo sütunları getirilirken
• Destek -C (sütun adını (ler)) ayrıştırmak için: Belirtilen tablo içinde sağlanan bir (ler) gibi tek sütun numaralandırma
.
• Binbaşı kod temizleme.
• Eklenenler basit dosya şifreleme / sıkıştırma programı, yanlışlıkla bir şekilde sqlmap işaretlemek dolayısıyla anti-virüs yazılımları ölçüde sayısını azaltmak sinek Churrasco, UPX çalıştırılabilir ve web kabukları üzerinde şifresini sqlmap tarafından kullanılan ekstra / pelerin / cloak.py, kötü amaçlı yazılım.
• Güncelleme kullanıcı kılavuzu.

Gereksinimleri :

• Python 2.5 veya üstü