sqlmap

sqlmap là một công cụ mù SQL injection tự động, phát triển trong python, có khả năng để liệt kê toàn bộ cơ sở dữ liệu từ xa, thực hiện một cơ sở dữ liệu vân tay hoạt động và nhiều hơn nữa.
Mục đích sqlmap là để thực hiện một công cụ cơ sở dữ liệu mapper đầy đủ chức năng mà mất lợi thế của ứng dụng web lỗ hổng bảo mật lập trình mà dẫn đến lỗ hổng SQL injection

Tính năng .

• Kiểm tra sự ổn định url từ xa, dựa trên trang băm hoặc trận đấu string;
• Xác định các thông số động url;
• Kiểm tra số, chuỗi (nháy đơn và dấu ngoặc kép) SQL injection trên tất cả các tham số động url và lúc đầu dễ bị tổn thương, nó sẽ được sử dụng để thực hiện việc tiêm SQL tương lai;
• chọn có thể có của phương pháp HTTP để thử nghiệm và khai thác các thông số động, GET hoặc POST (mặc định: GET);
• vân tay của cơ sở dữ liệu ứng dụng web back-end dựa trên các truy vấn cụ thể đầu ra mà xác định các đặc tính cơ sở dữ liệu và các banner;
• Random HTTP lựa chọn User-Agent tiêu đề;

Header
• HTTP Cookie cung cấp, hữu ích khi ứng dụng web đòi hỏi quyền dựa trên cookie và cho bạn một tài khoản;
• Cung cấp địa chỉ HTTP proxy để vượt qua bằng cách yêu cầu các url mục tiêu;
• tham số dòng lệnh khác để có được biểu ngữ cơ sở dữ liệu, cơ sở dữ liệu liệt kê, các bảng, cột, các giá trị kết xuất, lấy một nội dung tập tin tùy ý và cung cấp các biểu thức SQL để truy vấn cơ sở dữ liệu riêng từ xa;
• Tin nhắn đầu ra gỡ lỗi trong thực hiện chế độ verbose;
• thiết magic_quotes_gpc trốn bằng cách mã hóa tất cả các chuỗi truy vấn, giữa dấu nháy đơn, với CHAR (hoặc tương tự) chức năng cơ sở dữ liệu PHP.
• Đánh giá cấu trúc cây thư mục;
• lib tách / common.py: chức năng phun inband hiện nay
• chuyển đến lib / union.py;
• file tài liệu cập nhật.

là gì mới trong phiên bản này:

• Phiên bản này có một công cụ phát hiện SQL injection hoàn toàn viết lại và mạnh mẽ , khả năng kết nối trực tiếp đến một máy chủ cơ sở dữ liệu, hỗ trợ cho thời gian dựa mù SQL injection và SQL injection lỗi trên, hỗ trợ cho bốn hệ thống quản lý cơ sở dữ liệu mới, và nhiều hơn nữa
.

là gì mới trong phiên bản 0.6.4:

• Một cải tiến đã được thực hiện để làm cho các thuật toán so sánh làm việc đúng trên các URL mà không ổn định bằng cách sử dụng các đối tượng difflib Chuỗi Matcher.
• Một cải tiến đã được thực hiện để hỗ trợ các câu lệnh định nghĩa dữ liệu SQL, các câu lệnh thao tác dữ liệu SQL, et cetera từ người sử dụng trong truy vấn SQL và vỏ SQL truy vấn nếu xếp chồng lên nhau được hỗ trợ bởi các công nghệ ứng dụng Web.
• Một sự gia tăng tốc độ lớn đã được thực hiện trong DBMS vân tay cơ bản.

là gì mới trong phiên bản 0.6.1:

• Sửa lỗi lớn đã được thực hiện cho SQL injection mù Thuật toán chia làm hai đoạn để xử lý một trường hợp ngoại lệ.
• Một Metasploit Framework 3 module phụ được thêm vào để chạy sqlmap.
• Các khả năng để kiểm tra và tiêm cũng trên báo cáo tương tự đã được thực hiện.

là gì mới trong phiên bản 0.6:

• Hoàn thành code refactor và nhiều lỗi cố định;
• Thêm hỗ trợ xử lý đa luồng để thiết lập số lượng tối đa các yêu cầu HTTP đồng thời;
• Thực hiện shell SQL (--sql-shell) chức năng và truy vấn SQL cố định (--sql truy vấn, trước khi gọi -e) để có thể chạy bất cứ câu lệnh SELECT và nhận được kết quả của mình trong cả inband và tấn công SQL injection mù ;
• Thêm tùy chọn (--privileges) để lấy DBMS người sử dụng đặc quyền, nó cũng thông báo nếu người dùng là một quản trị viên DBMS;
• Thêm hỗ trợ (-c) để đọc tùy chọn từ tập tin cấu hình, một ví dụ về tập tin INI hợp lệ là sqlmap.conf và hỗ trợ (--save) để lưu các tùy chọn dòng lệnh trên một file cấu hình;
• Tạo một chức năng mà cập nhật toàn bộ sqlmap phiên bản ổn định mới nhất có sẵn bằng cách chạy sqlmap với tùy chọn --update;
• Tạo sqlmap .deb (Debian, Ubuntu, vv) và .rpm (Fedora, vv) các gói nhị phân cài đặt;
• Tạo sqlmap .exe (Windows) di thực thi;
• Tiết kiệm rất nhiều thông tin nhiều hơn để các tập tin phiên, hữu ích khi nối lại tiêm vào cùng một mục tiêu để thời gian không bị lỏng vào việc xác định tiêm, các lĩnh vực UNION và DBMS back-end hai lần hoặc nhiều lần;
• Cải thiện kiểm tra tự động cho ngoặc khi thử nghiệm và rèn vector truy vấn SQL;
• Bây giờ nó kiểm tra cho SQL injection trên tất cả GET / POST / thông số Cookie sau đó nó cho phép người sử dụng chọn tham số để thực hiện việc tiêm vào trong trường hợp có nhiều hơn một là tiêm;
• Thực hiện hỗ trợ cho các yêu cầu HTTPS trên HTTP (S) proxy;
• Thêm một kiểm tra để xử lý NULL hoặc không có đầu ra các truy vấn;
• More entropy (randomStr () và randomInt () chức năng trong lib / core / common.py) trong SQL injection inband truy vấn nối và kiểm tra tình trạng VÀ;
• Cải thiện các tập tin XML cấu trúc;
• Thực hiện các khả năng thay đổi các tiêu đề HTTP Referer;
• Thêm hỗ trợ để tiếp tục từ phiên tập tin cũng có khi chạy với inband tấn công SQL injection;
• Thêm tùy chọn (--os-shell) để thực hiện các lệnh hệ điều hành nếu back-end DBMS là MySQL, máy chủ web có các công cụ PHP đang hoạt động và giấy phép viết truy cập vào một thư mục trong thư mục tài liệu gốc;
• Thêm một kiểm tra để đảm bảo rằng các chuỗi cung cấp để phù hợp (--string) nằm trong nội dung trang;
• Cố định truy vấn khác nhau trong tập tin XML;
• Thêm LIMIT, ORDER BY và COUNT truy vấn đến các tập tin XML và chuyển các thư viện để phân tích nó;
• Cố định mật khẩu chức năng lấy, chủ yếu là cho Microsoft SQL Server và xem xét các chức năng phân tích các hash mật khẩu;
• lỗi chính cố định để tránh tracebacks khi các tham số có thể kiểm chứng (s) là năng động, nhưng không tiêm;
• hệ thống Tăng cường khai thác gỗ: thêm ba mức độ của tính cách rườm rà để hiển thị giao thông cũng HTTP được gửi và nhận;
• Enhancement để xử lý Set-Cookie từ url mục tiêu và tự động thiết lập lại các phiên khi nó hết hạn;
• Thêm hỗ trợ để tiêm cũng trên các thông số Set-Cookie;
• Thực hiện hoàn TAB và lịch sử lệnh trên cả hai --sql vỏ và --os vỏ;
• Đổi tên một số các tùy chọn dòng lệnh;
• Thêm một thư viện chuyển đổi;
• schema Nhập mã và nhắc nhở cho sự phát triển trong tương lai;
• Thêm Copyright bình luận và tài sản $ Id $ svn để tất cả các file Python;

Tin nhắn
• Cập nhật các bố trí dòng lệnh và giúp đỡ;
• Cập nhật một số docstrings;
• file tài liệu cập nhật.