sqlmap

Bu verilənlər bazası alma data üzərində, əsas fayl sistemi daxil olmaq və out-of-band əlaqələri vasitəsilə əməliyyat sistemi əmrləri icra etmək, verilənlər bazası barmaq izi davam edən xüsusiyyətləri geniş təmin edir.
sqlmap Python və C kodu istifadə edərək əsasən yazılmışdır

Features .

• Techniques:
• batched (dizilir) dəstək də çox hesabatları kimi tanınan dəstək sorğu
• də boolean kimi tanınan Inferential kor SQL injection based kor SQL injection
• tam UNION sorğu SQL injection kimi tanınan UNION sorğu (Inband) SQL injection
• Generic xüsusiyyətləri:
• MySQL, Oracle, PostgreSQL və Microsoft SQL Server geri sonuna verilənlər bazası idarəetmə sistemləri üçün tam dəstək. Bu dörd verilənlər bazası idarəetmə sistemləri proqram təminatı ilə yanaşı, sqlmap də Microsoft Access, DB2, Informix, Sybase və Interbase müəyyən edə bilər.
• üç SQL injection texnika üçün tam dəstək: inferential kor SQL injection, UNION sorğu (Inband) SQL injection və batched sorğu dəstək. sqlmap də zaman based kor SQL injection üçün test edə bilərsiniz.
• Bu, bir hədəf URL təmin Burp proxy sorğu hədəfləri siyahısını almaq mümkündür daxil fayl və ya WebScarab proxy söhbət / qovluq, mətn faylı bütün HTTP sorğu almaq və ya sqlmap təmin etməklə hədəfləri siyahısı Google axtarış mühərriki sorğu və onun nəticələri səhifəni çözümler Google dork. Siz həmçinin test ayrıştırılan ünvanlar hansı müəyyən etmək üçün istifadə olunur ki, bir müntəzəm ifadə based vüsət müəyyən edə bilərsiniz.
• Avtomatik olaraq HTTP cavab səhifəni dəyişir ki, o deməkdir ki, dinamik olanları tapmaq üçün bütün təmin GET parametrləri, POST parametrləri, HTTP Cookie header dəyərlər və HTTP User-Agent header dəyəri sınayar. Dinamik olanları sqlmap avtomatik test və SQL injection təsir olanları algılar. Hər bir dinamik parametr düzgün daha iğnesi yerinə yetirmək üçün SELECT bəyanat sintaksis olan aşkar etmək üçün iki mötərizə üçün rəqəmli, bir sitat simli, ikiqat sitat simli və sıfır ilə bu üç data-növ bütün sınaqdan keçirilir. Bu testlərin yerinə və. Injection üçün istifadə etmək istədiyiniz yalnız parametri (s) müəyyən etmək mümkündür
• inferential kor SQL injection alqoritmlər (multi-Threading) sürətləndirmək üçün paralel HTTP sorğuların sayını müəyyən etmək üçün Seçim. Hər HTTP sorğu arasında gözləyin saniyə sayı müəyyən etmək mümkündür.
• HTTP Cookie header string dəstək, faydalı web proqram cookies əsasında identifikasiyası tələb edir və belə məlumatlar var və ya halda yalnız test və mövzu haqqında SQL injection istifadə etmək istədiyiniz zaman. Siz də həmişə Cookie mövzu URL-kodlar üçün daxil edə bilərsiniz.
• Bu başa çatdıqda sessiyasının tətbiqi, yenidən qurulması avtomatik olaraq HTTP idarə Set-Cookie header. Bu dəyərlərə Test və istismar çox dəstəklənir. Siz həmçinin hər hansı Set-Cookie mövzu ignore məcbur edə bilər.
• HTTP Basic, Digest, NTLM və Certificate authentications dəstək.
• Anonymous HTTP proxy dəstəyi HTTPS sorğu ilə də işləyir hədəf tətbiqi sorğu keçmək.

Mətn faylı seçilmiş təsadüfi istifadəçi tərəfindən müəyyən və ya saxta HTTP Referer mövzu dəyəri və HTTP User-Agent header dəyəri
• Options.
• Support çıxış mesaj uzunçuluq səviyyəsinin artırılması üçün altı səviyyəsi mövcuddur. default səviyyəsi məlumat, xəbərdarlıq, səhvlər və tracebacks (hər hansı bir baş varsa) nümayiş olunacaq olan 1-dir.
• İstifadəçi variantları granularity.

Istifadəçi bu çıxış almaq üçün necə uzun bir ümumi vermək üçün məlumat gətirilərkən real vaxt yenilənir
• Hər bir sorğu üçün gəlişi dəstək Tahmini vaxt.
• mətn faylı haqqında məlumat alma isə real vaxt (qismən Retrieved olsa da, sorğu və çıxış) iclası saxlamaq və ikinci dəfə bu faylı injection davam Avtomatik dəstək.
• Support konfiqurasiya INI faylı variantları oxumaq daha çox command line variantları bütün hər dəfə müəyyən etmək. Support də konfiqurasiya INI fayl command line variantları saxlamaq üçün.
• Subversion depo son inkişaf versiyası bütövlükdə sqlmap yeniləmək üçün Seçim.
• digər İT təhlükəsizlik açıq mənbə layihələri, Metasploit və w3af ilə inteqrasiya.
• Parmakizi və enumeration xüsusiyyətləri:
• Geniş geri sonuna verilənlər bazası proqram versiyası və MySQL əlavə inyeksiya kimi Inband səhv mesajları, banner təhlil, funksiyaları çıxış müqayisə və xüsusi xüsusiyyətləri əsasında əsas əməliyyat sistemi barmaq izi. Bu artıq bilirsinizsə geri sonuna verilənlər bazası idarəetmə sistemi adı məcbur etmək də mümkündür.
• Əsas web server proqram və web proqram texnologiya barmaq.
• Support DBMS banner, sessiya istifadəçi və cari verilənlər bazası məlumat almaq üçün. sessiya istifadəçi verilənlər bazası administrator (DBA) əgər alət də kontrol edə bilərsiniz.
• bazası istifadəçilər istifadəçilərin parol hashes, istifadəçilərin güzəştlər, məlumat bazaları, masalar və sütun sadalamaq Support.
• Support bütövlükdə və ya istifadəçi seçimi üzrə entries bir sıra kimi verilənlər bazası masaları atmaq. istifadəçi yalnız xüsusi sütun (s) kötük üçün seçə bilərsiniz.
• Support avtomatik olaraq bütün verilənlər bazası "şemaları və entries atmaq üçün. Bu sistem verilənlər bazası dump olmaqla mümkün deyil.
• Support sadalamaq və istifadəçi təmin sütun (s) olan bütün verilənlər bazası "masalar atmaq. Xüsusi proqram etimadnaməsini olan instansiya masalar üçün müəyyən etmək üçün faydalıdır.
• Support geri sonuna verilənlər bazası qoşulma interaktiv SQL müştəri kimi xüsusi SQL bəyanat (s) çalıştırmak üçün. sqlmap avtomatik olaraq SQL taşıma kapasitesi paketi üçün yeritmək üçün istifadə və necə hansı texnika müəyyən təmin bəyanat müzakirə yatırdır.
• Takeover xüsusiyyətləri
• Support xüsusi istifadəçi müəyyən funksiyaları yeritmək üçün: istifadəçi tərtib paylaşılan obyekt fayl geri-end DBMS istifadəçi müəyyən funksiyaları çərçivəsində yaratmaq üçün sqlmap istifadə sonra paylaşılan obyekt tərtib edə bilərsiniz. Bu UDFs çox sqlmap vasitəsilə sonra icra edilə və isteğe aradan bilər.
• Support oxumaq və verilənlər bazası proqram MySQL, PostgreSQL və ya Microsoft SQL Server zaman fayl sistemi əsas bazası server hər hansı bir fayl yüklemek üçün.
• ixtiyari əmrləri yerinə və verilənlər bazası proqram MySQL, PostgreSQL və ya Microsoft SQL Server zaman əməliyyat sistemi əsas bazası server standart çıxış almaq üçün dəstək.
• Support istifadəçi maşın və verilənlər bazası server əsas əməliyyat sistemi arasında bir out-of-band stateful TCP əlaqə yaratmaq üçün. Bu kanal interaktiv skript istemi, bir Meterpreter sessiya və ya istifadəçi seçimi üzrə qrafik istifadəçi interfeysi (VNC) iclası ola bilər. sqlmap shellcode yaratmaq Metasploit əsaslanır və verilənlər bazası server icra dörd müxtəlif üsulları həyata keçirir. Bu üsulları var:
• Metasploit nin getsystem əmri vasitəsilə istifadəçi imtiyaz artması "verilənlər bazası prosesi üçün dəstək, digərləri arasında, kitrap0d texnika (MS10-015) və ya Windows Access vasitəsilə Meterpreter nin gizli uzadılması istifadə edərək, adam oğurluğu Token daxildir.
• çıxış Windows qeyd kurdeşen (əlavə et / / oxumaq silmək) Support.

Bu azad yeni nədir.

• PostgreSQL 8.4 üzərində ələ funksiyalar üçün Support
• Support, keçid -C istifadəçi --dump sadalamaq və məsələn ifadə edərək, istifadəçi təmin sütun (s) olan masalar bütün verilənlər bazası atmaq üçün. Xüsusi proqram etimadnaməsini olan instansiya masalar üçün müəyyən etmək üçün faydalıdır.

--columns Ilə bir masa sütun alınırken
• Support -C (sütun adı (s)) analiz üçün: bu, müəyyən cədvəl çərçivəsində təqdim olunan bir (s) kimi yalnız sütun sadalamaq edəcək
.
• Major kodu təmizləmə.
• Əlavə sadə fayl şifreleme / sıxılma kommunal, səhvən kimi sqlmap qeyd nəticədə anti-virus proqramlar sürətli sayının azaldılması uçmaq Churrasco, UPX yürütülebilir və web mərmi decrypt sqlmap istifadə əlavə / gizli / cloak.py, malware.
• Yenilənib istifadəçi manual.

tələblər

• Python 2.5 və ya daha yüksək