sqlmap

SqlMap é uma ferramenta automática cego injeção SQL, desenvolvido em python, capaz de enumerar toda base de dados remota, executar uma impressão digital banco de dados ativo e muito mais.
O objetivo de SqlMap é implementar uma ferramenta de mapeador de banco de dados totalmente funcional que leva vantagens de aplicações web falhas de segurança de programação que levam a vulnerabilidades de injeção SQL

Recursos :.

• Teste da estabilidade url remoto, com base na página de hash ou jogo string;
• A identificação de parâmetros dinâmicos URL;
• Teste numérico, string (aspas simples e aspas duplas) injeção de SQL em todos os parâmetros dinâmicos de URL e no primeiro vulnerável ele será usado para executar as futuras injeções de SQL;
• Possível seleção de método HTTP para testar e explorar parâmetros dinâmicos, GET ou POST (default: GET);
• Fingerprint de banco de dados de aplicativo web back-end com base em consultas de saída específica que identificam características de banco de dados e bandeira agarrando;
• HTTP aleatória seleção cabeçalho User-Agent;

Cabeçalho
• Cookie HTTP fornecido, útil quando aplicação web requer autorização baseada em biscoitos e você possui uma conta;
• Fornecer um endereço de proxy HTTP anônimo para passar por solicitação para o URL de destino;
• Outros parâmetros de linha de comando para obter bandeira banco de dados, enumerar bancos de dados, tabelas, colunas, valores de despejo, recuperar um conteúdo de arquivo arbitrário e fornecer própria expressão SQL para consulta de banco de dados remoto;
• mensagens de saída de depuração em execução modo detalhado;
• configuração magic_quotes_gpc evasão através da codificação de cada string de consulta, entre aspas simples, com CHAR (ou similar) a função de banco de dados PHP.
• Avaliado estrutura árvore de diretórios;
• lib Splitted / common.py: funcionalidades de injeção internos da banda agora são
• mudou-se para lib / union.py;
• arquivos de documentação atualizada.

O que é novo nesta versão:

• Esta versão possui um motor totalmente reescrito e poderosa detecção de injeção SQL , a capacidade de se conectar diretamente a um servidor de banco de dados, suporte para injeção SQL blind com base no tempo e injeção baseada em erro de SQL, suporte para quatro novos sistemas de gerenciamento de banco de dados, e muito mais.

O que é novo na versão 0.6.4:

• A melhoria importante foi implementado para tornar o algoritmo de comparação funcionar corretamente em URLs que não são estáveis ​​usando o objeto difflib Sequence Matcher.
• A melhoria importante foi feito para apoiar instruções de definição de dados SQL, instruções de manipulação de dados SQL, et cetera do usuário na consulta SQL e SQL shell se as consultas empilhados são suportados pela tecnologia de aplicação Web.
• Um grande aumento de velocidade foi feito em DBMS impressão digital de base.

O que é novo na versão 0.6.1:

• Um grande bugfix foi feito para a injeção SQL blind algoritmo bisection para lidar com uma exceção.
• Um módulo auxiliar Metasploit Framework 3 foi adicionada para executar SqlMap.
• A possibilidade de testar e injectar também em declarações como foi implementada.

O que é novo na versão 0.6:

• código completo refatorar e muitos bugs corrigidos;
• Adicionado suporte multithreading para definir o número máximo de solicitações HTTP simultâneas;
• shell SQL Implementado (--sql-shell) e funcionalidade de consulta SQL fixo (--sql-consulta, antes chamado -e) para ser capaz de executar o que quer instrução SELECT e obter sua saída, tanto dentro da banda e ataque de injeção SQL blind ;
• Adicionado uma opção (--privileges) para recuperar privilégios de usuários de DBMS, ele também avisa se o usuário é um administrador de DBMS;
• Adicionado suporte (c) ao ler opções do arquivo de configuração, um exemplo de arquivo INI é válido sqlmap.conf e apoio (--save) para salvar as opções de linha de comando em um arquivo de configuração;
• Criado uma função que atualiza toda a SqlMap para a última versão estável disponível executando SqlMap com opção --update;
• Criado .deb SqlMap (Debian, Ubuntu, etc.) e .rpm (Fedora, etc.) pacotes binários de instalação;
• Criado SqlMap .exe (Windows) executável portátil;
• Salve um monte de mais informações para o arquivo de sessão, útil quando retomar a injeção no mesmo alvo do tempo não solta na identificação de injeção, campos União e os DBMS back-end duas ou mais vezes;
• verificação automática melhorada para parêntese ao testar e forjar SQL consulta vetor;
• Agora ele verifica para injeção de SQL em todos GET / POST / Cookie parâmetros, então ele permite ao usuário selecionar qual parâmetro para executar a injeção no caso em que mais de um é injetável;
• Implementado suporte a solicitações HTTPS sobre Proxy HTTP (S);
• Adicionado um cheque para lidar com NULL ou não disponível saída consultas;
• Mais entropia (randomStr () e randomInt () funções em lib / core / common.py) em consulta concatenada injeção SQL dentro da banda e em e verificações de condição;
• Melhoria da estrutura de arquivos XML;
• Implementado a possibilidade de alterar o cabeçalho HTTP Referer;
• Adicionado suporte para retomar do arquivo da sessão também quando correr com inband ataque de injeção de SQL;
• Adicionado uma opção (--os-shell) para executar comandos do sistema operacional se o back-end DBMS é o MySQL, o servidor web tem o motor PHP ativo e permite acesso de gravação em um diretório dentro da raiz do documento;
• Adicionado uma verificação para assegurar que a cadeia fornecida para corresponder (--string) está dentro do conteúdo da página;
• várias consultas fixos no arquivo XML;
• Adicionado LIMIT, ORDER BY e contar as consultas para o arquivo XML e adaptado a biblioteca para analisá-lo;
• função de senha fixa buscar, principalmente para Microsoft SQL Server e avaliação da função hash de senha analisar;
• Major bug corrigido para evitar tracebacks quando o parâmetro testável (s) é dinâmica, mas não injetáveis;
• Avançado sistema de registro: adicionou mais três níveis de verbosidade para mostrar tráfego HTTP também enviados e recebidos;
• Aperfeiçoamento para lidar com Set-Cookie de URL de destino e automaticamente re-estabelecer a sessão quando expira;
• Adicionado suporte para injetar também em parâmetros Set-cookies;
• conclusão TAB Implementado e histórico de comandos em ambos --sql-shell e --os-shell;
• Renomeado algumas opções de linha de comando;
• Adicionado uma biblioteca de conversão;
• esquema Adicionado código e lembretes para futuros desenvolvimentos;
• Adicionado Direitos Autorais comentário e propriedade $ Id $ svn a todos os arquivos do Python;

Mensagens
• Atualizado o layout de linha de comando e ajudar;
• Atualização alguns docstrings;
• arquivos de documentação atualizada.