sqlmap

sqlmap es una herramienta automática ciego de inyección SQL, desarrollado en python, capaz de enumerar toda base de datos remota, realice una huella base de datos activa y mucho más.
El objetivo de sqlmap es implementar una herramienta de mapeo de base de datos completamente funcional que tiene ventajas de las fallas de seguridad de programación de aplicaciones web que llevan a vulnerabilidades de inyección SQL

Características .

• Prueba de la estabilidad url remota, basada en la página de hash o partido cuerda;
• La identificación de parámetros dinámicos url;
• Prueba numérico, cadena (comilla simple y dobles comillas) de inyección SQL en todos los parámetros dinámicos url y al principio vulnerables que se utilizará para realizar las futuras inyecciones SQL;
• Posible selección de método HTTP para la prueba y la explotación de los parámetros dinámicos, GET o POST (por defecto: GET);
• la huella digital de la base de datos de aplicaciones web de fondo sobre la base de la producción específica consultas que identifican las características de base de datos y la bandera acaparamiento;
• HTTP aleatoria selección cabecera User-Agent;

Cabecera
• Cookie HTTP proporcionado, útil cuando la aplicación web requiere la autorización basada en las galletas y una cuenta;
• Proporcione una dirección de proxy HTTP anónima que pasar por la petición a la URL de destino;
• Otros parámetros de línea de comandos para obtener la bandera base de datos, bases de datos de enumerar, tablas, columnas, valores volcado, recuperar un contenido de archivo arbitrario y proporcionan propia expresión SQL para consultar la base de datos remota;
• mensajes de salida de depuración en la ejecución de modo detallado;
• ajuste magic_quotes_gpc evasión mediante la codificación de cada cadena de consulta, entre comillas simples, con CHAR (o similar) la función de base de datos PHP.
• Opinión la estructura de árbol de directorios;
• lib Splitted / common.py: funcionalidades de inyección dentro de banda son ahora
• trasladó a lib / union.py;
• archivos de documentación actualizados.

¿Cuál es nuevo en esta versión:

• Esta versión cuenta con un motor de inyección SQL detección totalmente reescrito y potente , la capacidad de conectarse directamente a un servidor de base de datos, el apoyo a la inyección SQL ciega basada en el tiempo y la inyección de SQL basado errores, el apoyo a cuatro nuevos sistemas de gestión de bases de datos, y mucho más.

¿Qué hay de nuevo en la versión 0.6.4:

• Una mejora importante se llevó a cabo para que el algoritmo de comparación trabajar correctamente en las direcciones URL que no son estables mediante el objeto difflib Secuencia Matcher.
• Una importante mejora se hizo para apoyar a sentencias de definición de datos SQL, sentencias de manipulación de datos SQL, etcétera del usuario en la consulta SQL y shell SQL si consultas apilados son compatibles con la tecnología de aplicaciones web.
• Un importante aumento de velocidad se hizo en DBMS huella digital básica.

¿Qué hay de nuevo en la versión 0.6.1:

• Un bugfix importante se hizo a la inyección SQL ciega algoritmo de bisección para manejar una excepción.
• Se añadió una Metasploit Framework 3 módulo auxiliar para funcionar sqlmap.
• La posibilidad de probar e inyectar también en declaraciones como se implementó.

¿Cuál es nuevo en la versión 0.6:

• Código refactor completa y muchos errores corregidos;
• Soporte multithreading Añadido para establecer el número máximo de peticiones HTTP concurrentes;
• shell Implementado SQL (--sql-shell) la funcionalidad y la consulta SQL fijo (--sql-consulta, antes llamada -e) para poder ejecutar cualquier sentencia SELECT y obtener su salida tanto en banda y ataque de inyección SQL ciega ;
• añadida una opción (--privileges) para recuperar DBMS privilegios de los usuarios, sino que también avisa si el usuario es un administrador del DBMS;
• Se ha añadido soporte (-c) para leer las opciones del archivo de configuración, un ejemplo de archivo INI es válida sqlmap.conf y apoyo (--save) para guardar las opciones de línea de comandos en un archivo de configuración;
• Creado una función que actualiza todo el sqlmap a la última versión estable disponible ejecutando sqlmap con la opción --update;
• Creado .deb sqlmap (Debian, Ubuntu, etc.) y .rpm (Fedora, etc.) los paquetes binarios de instalación;
• Creado sqlmap .exe (Windows) portable ejecutable;
• Guardar mucha más información para el archivo de sesión, útil cuando se reanuda la inyección en el mismo objetivo que el tiempo no suelta en la identificación de inyección, campos UNIÓN DBMS y back-end dos o más veces;
• Mejora de la comprobación automática de paréntesis al probar y forjar SQL consulta de vectores;
• Ahora se comprueba para inyección SQL en todas GET / POST de parámetros / galleta entonces permite al usuario seleccionar qué parámetro para realizar la inyección en caso de que más de uno es inyectable;
• Soporte implementado para solicitudes HTTPS a través de HTTP (S) de proxy;
• Ha añadido un cheque para manejar la producción consultas NULL o no disponible;
• Más entropía (randomStr () y randomInt () en lib / core / common.py) en inyección SQL en banda consulta concatenados y en condición AND cheques;
• Mejora de la estructura de archivos XML;
• Implementado la posibilidad de cambiar la cabecera HTTP Referer;
• Se ha añadido soporte para reanudar desde archivo de sesión también cuando se ejecuta con ataque de inyección SQL en banda;
• Se ha añadido una opción (--os-shell) para ejecutar comandos del sistema operativo si el back-end es DBMS MySQL, el servidor web tiene el motor PHP activa y permisos de acceso de escritura en un directorio dentro de la raíz del documento;
• Ha añadido un cheque para asegurar que la cadena entregada para que coincida (--string) está dentro del contenido de la página;
• varias consultas fijas en archivo XML;
• LÍMITE Añadido, ORDER BY y CONTAR consultas al archivo XML y adaptado la biblioteca para analizarlo;
• contraseña fija función de ir a buscar, sobre todo para Microsoft SQL Server y revisado la función de los hashes de contraseñas analizar;
• Mayor error corregido para evitar rastreos cuando el parámetro comprobable (s) es dinámica, pero no inyectable;
• sistema mejorado de registro: se ha añadido otros tres niveles de verbosidad para mostrar tráfico también HTTP enviados y recibidos;
• Mejora manejar Set-Cookie de url de destino y automáticamente reestablecer la sesión cuando expire;
• Se ha añadido soporte para inyectar también en parámetros Set-Cookie;
• finalización TAB Implementado y la historia de comandos en tanto --sql-shell y --os-shell;
• Renombrado algunas opciones de línea de comandos;
• añadida una biblioteca de conversión;
• Añadido esquema de código y recordatorios para futuros desarrollos;
• Añadido Derechos de Autor comentario y $ propiedad Id $ svn a todos los archivos de Python;

Mensajes
• Actualización del diseño de línea de comandos y ayudar;
• Actualización algunas docstrings;
• archivos de documentación actualizados.