به با طیف گسترده ای از ویژگی های ماندگار از پایگاه داده فراهم می کند انگشت نگاری، بیش از داده های دلربا از پایگاه داده، به دسترسی به فایل های سیستم قرار و اجرای دستورات در سیستم عامل از طریق خارج از باند اتصالات.
sqlmap به طور عمده با استفاده از کد پایتون و C نوشته شده است
ویژگی ها:.
تکنیک های:
بسته بندی های کوچک (انباشته) پشتیبانی نمایش داده شد، همچنین به عنوان پشتیبانی اظهارات چند شناخته شده
استنباطی تزریق SQL کور، همچنین به عنوان شناخته شده بولی تزریق کور SQL بر اساس
پرس و جو UNION (inband) تزریق SQL، همچنین به عنوان UNION کامل تزریق SQL پرس و جو شناخته شده
ویژگی های کلی:
پشتیبانی کامل از خروجی زیر، اوراکل، PostgreSQL و مایکروسافت SQL سرور به عقب پایان سیستم های مدیریت پایگاه داده است. علاوه بر این چهار پایگاه داده سیستم های مدیریت نرم افزار، sqlmap همچنین می توانید مایکروسافت دسترسی، DB2، اطلاعاتی Informix، Sybase و Interbase شناسایی.
پشتیبانی کامل از سه روش تزریق SQL: استنباطی تزریق کور SQL، پرس و جو UNION (inband) تزریق SQL و بسته بندی های کوچک پشتیبانی نمایش داده شد. sqlmap همچنین می توانید برای زمان بر اساس تزریق کور SQL تست.
ممکن است که به ارائه یک URL هدف واحد، دریافت لیست اهداف از درخواست پروکسی اروغ زدن ورود فایل ها و یا پروکسی WebScarab مکالمات / پوشه، دریافت کل درخواست HTTP را از یک فایل متنی و یا لیستی از اهداف با ارائه sqlmap با کونش گوگل که نمایش داده شد موتور جستجوی گوگل و تجزیه صفحه نتایج آن است. شما همچنین می توانید یک دامنه بر اساس به طور منظم بیان است که برای شناسایی که از آدرس های تجزیه برای تست را تعریف کنیم.
به طور خودکار تست تمام پارامترهای ارائه GET، POST پارامترهای، ارزش هدر HTTP کوکی HTTP و کاربر-عامل ارزش هدر برای پیدا کردن پویا، که به معنی آن است که HTTP محتوای صفحه پاسخ متفاوت است. در پویا sqlmap به طور خودکار آزمایش و تشخیص آنهایی که تحت تاثیر تزریق SQL. هر پارامتر و پویا برای عددی، تنها رشته به نقل از، دو رشته به نقل و تمام این سه نوع داده با صفر تا دو پرانتز تست شده را به درستی تشخیص است که نحو بیانیه SELECT برای انجام تزریق بیشتر با. همچنین ممکن است برای مشخص کردن تنها پارامتر (بازدید کنندگان) است که شما می خواهید به انجام آزمایش و استفاده برای تزریق در.
گزینه برای مشخص کردن حداکثر تعداد درخواست HTTP همزمان برای سرعت بخشیدن به الگوریتم های تزریق SQL کور استنباطی (چند نخ). همچنین ممکن است برای مشخص کردن تعدادی از ثانیه به بین هر درخواست HTTP صبر کنید.
HTTP کوکی هدر پشتیبانی رشته، زمانی که برنامه وب نیاز به احراز هویت بر اساس کوکی ها و شما باید مانند داده ها و یا در مورد شما فقط می خواهید برای تست و بهره برداری از تزریق SQL در چنین هدر مفید است. شما همچنین می توانید مشخص کنید که همیشه URL-رمز هدر کوکی.
به طور خودکار رسیدگی به HTTP هدر تنظیم کوکی از برنامه، برقراری دوباره از جلسه اگر آن را به پایان می رسد. تست و بهره برداری در این ارزش ها پشتیبانی می شود بیش از حد. شما همچنین می توانید را مجبور به چشم پوشی از هر ضربه ای-کوکی.
HTTP عمومی، خلاصه، NTLM و گواهی احراز اصالت پشتیبانی می کند.
ناشناس HTTP پشتیبانی از پروکسی به درخواست به برنامه هدف که آن نیز کار می کند با درخواست HTTPS منتقل می کند.
گزینه های جعلی به ارزش هدر HTTP مراجعه و HTTP کاربر-عامل ارزش هدر مشخص شده توسط کاربر و یا به طور تصادفی از یک فایل متنی انتخاب شده است.
پشتیبانی برای افزایش سطح دراز نویسی از پیام های خروجی: وجود شش سطح وجود دارد. سطح پیش فرض 1 است که در آن اطلاعات، هشدارها، خطاها و tracebacks (در صورت وجود رخ می دهد) نشان داده خواهد شد می باشد.
دانه دانه در گزینه های کاربر.
برآورد زمان حمایت از رسیدن برای هر پرس و جو، به روز در زمان واقعی هنگام واکشی اطلاعات دادن به کاربر یک مرور کلی در چه مدت طول خواهد کشید برای بازیابی خروجی.
پشتیبانی به صورت خودکار برای صرفه جویی در جلسه (نمایش داده شد و خروجی خود را، حتی اگر نیمه بازیابی شده) در زمان واقعی هنگام واکشی داده ها بر روی یک فایل متنی و از سر از تزریق از این فایل را در بار دوم.
پشتیبانی برای خواندن گزینه را از یک فایل INI پیکربندی به جای هر بار مشخص تمامی گزینه در خط فرمان. پشتیبانی نیز برای صرفه جویی در گزینه های خط فرمان بر روی یک فایل INI پیکربندی.
گزینه برای به روز رسانی sqlmap به عنوان یک کل را به آخرین نسخه توسعه از مخزن براندازی.
ادغام با دیگر امنیت IT پروژه های منبع باز، Metasploit و w3af.
اثر انگشت و شمارش ویژگی ها:
گسترده نسخه به عقب پایان نرم افزار پایگاه داده و زمینه اثر انگشت سیستم عامل بر اساس پیام های خطا inband، بنر تجزیه، توابع مقایسه خروجی و ویژگی های خاص مانند خروجی زیر نظر تزریق. همچنین ممکن است به زور به عقب پایان نام سیستم مدیریت پایگاه داده اگر شما در حال حاضر آن را می دانم.
عمومی نرم افزار وب سرور و اثر انگشت تکنولوژی نرم افزار وب است.
پشتیبانی برای بازیابی بنر DBMS، کاربر جلسه و اطلاعات پایگاه داده در حال حاضر. ابزار همچنین می توانید بررسی کنید که آیا کاربر جلسه یک مدیر پایگاه داده (DBA) می باشد.
پشتیبانی به شمردن کاربران پایگاه داده، 'رشته هش کلمه عبور، کاربران کاربران امتیازات، پایگاه داده ها، جدول ها و ستون.
پشتیبانی به روگرفت جداول پایگاه داده به عنوان یک کل و یا یک طیف وسیعی از مطالب عنوان در انتخاب کاربر. کاربر همچنین می تواند به روگرفت ستون تنها خاص (بازدید کنندگان) را انتخاب کنید.
پشتیبانی به صورت خودکار طرح و نوشته های همه پایگاه داده 'کمپرسی. این احتمالا به حذف از پایگاه داده های کمپرسی سیستم.
پشتیبانی به شمردن و کمپرسی جداول پایگاه داده تمام "حاوی کاربر ارائه ستون (بازدید کنندگان). مفید برای جدول به عنوان مثال شامل اعتبار برنامه های سفارشی را تشخیص دهد.
پشتیبانی برای اجرای بیانیه سفارشی SQL (بازدید کنندگان) به عنوان یک سرویس گیرنده در SQL تعاملی اتصال به پایگاه داده به عقب پایان. sqlmap به طور خودکار کالبدشکافی بیانیه ارائه شده، تعیین می کند که روش استفاده از آن را و تزریق چگونه به بسته محموله SQL درآمده است.
ویژگی های تصاحب
پشتیبانی برای تزریق توابع تعریف شده توسط کاربر سفارشی: کاربر می تواند به اشتراک گذاشته شی کامپایل سپس با استفاده از sqlmap برای ایجاد در DBMS به عقب پایان توابع تعریف شده توسط کاربر را از به اشتراک گذاشته فایل شی وارد شده است. این UDFs و سپس می تواند اجرا شود، و به صورت اختیاری حذف، از طریق sqlmap بیش از حد.
پشتیبانی به خواندن و آپلود هر فایل از سرور پایگاه داده های اساسی سیستم فایل هنگامی که نرم افزار پایگاه داده است خروجی زیر، PostgreSQL و یا مایکروسافت SQL سرور.
پشتیبانی برای اجرای دستورات دلخواه و بازیابی خروجی استاندارد خود را بر روی سرور پایگاه داده های اساسی سیستم عامل زمانی که نرم افزار پایگاه داده خروجی زیر، PostgreSQL و یا مایکروسافت SQL سرور است.
پشتیبانی برای ایجاد یک اتصال TCP stateful خارج از باند بین دستگاه کاربر و سیستم عامل سرور پایگاه اطلاعاتی اساسی. این کانال می تواند یک خط فرمان تعاملی، یک جلسه Meterpreter یا یک واسط کاربر (VNC) جلسه گرافیکی به عنوان در انتخاب کاربر. sqlmap متکی بر Metasploit برای ایجاد شل و پیاده سازی چهار روش های مختلف برای اجرای آن بر روی سرور پایگاه داده است. این تکنیک عبارتند از:
پشتیبانی از فرآیند پایگاه داده 'تشدید امتیاز کاربر از طریق دستور getsystem Metasploit را که شامل، در میان دیگران، روش kitrap0d (MS10-015) و یا از طریق ویندوز دسترسی نشانه آدم ربایی با استفاده از پسوند ناشناس را Meterpreter است.
پشتیبانی از دسترسی (خواندن / اضافه کردن / حذف) کهیر رجیستری ویندوز.
در چه در این نسخه جدید است:
در پشتیبانی از ویژگی های تصاحب در مورد PostgreSQL 8.4.
پشتیبانی به شمردن و کمپرسی 'جداول حاوی کاربر ارائه ستون (بازدید کنندگان) با مشخص به عنوان مثال تمام پایگاه های داده --dump کاربر -C، پاس. مفید برای جدول به عنوان مثال شامل اعتبار برنامه های سفارشی را تشخیص دهد.
پشتیبانی برای تجزیه -C (نام ستون (بازدید کنندگان)) هنگام واکشی ستون از یک جدول با --columns: آن را تنها ستون مانند یک ارائه (بازدید کنندگان) در جدول مشخص شده شمردن.
پاکسازی کد اصلی.
اضافه شده فایل ساده ابزار رمزنگاری / فشرده سازی، اضافی / پنهان سازی / cloak.py، استفاده شده توسط sqlmap به رمزگشایی در پرواز Churrasco، UPX پوسته اجرایی و در نتیجه کاهش شدت وب تعداد نرم افزار های ضد ویروس که به اشتباه علامت sqlmap به عنوان یک تروجان.
کتابچه راهنمای کاربر به روز شده است.
در مورد نیاز:
در پایتون 2.5 یا بالاتر
نظر یافت نشد