sqlmap je open source nástroj pro penetrační testování, který automatizuje proces detekce a využití chyb SQL injection a převzetí databázových serverů. Je vybaven výkonným detekčním enginem, mnoha výklenkovými funkcemi pro dokonalé penetrační testery a širokou škálou přepínačů trvající od otisků databáze, přes získávání dat z databáze až po přístup k základnímu souborovému systému a spouštění příkazů v operačním systému prostřednictvím mimopásmových připojení.
Vlastnosti
- Plná podpora MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, Informix, MariaDB, MemSQL, TiDB, CockroachDB, HSQLDB, H2, MonetDB, Apache Derby, Amazon Redshift, Vertica, Mckoi, Presto, Altibase, MimerSQL, CrateDB, Greenplum, Drizzle, Apache Ignite, Cubrid, InterSystems Cache, IRIS, eXtremeDB, FrontBase, Raima Database Manager, YugabyteDB a Virtuoso.
- Plná podpora šesti technik SQL injection: slepý dotaz na bázi boolean, slepý dotaz na bázi času, chybový dotaz, dotaz na bázi UNION, stohovaný dotaz a dotaz mimo pásmo.
- Podpora přímého připojení k databázi bez průchodu přes SQL injection, zadáním pověření DBMS, IP adresy, portu a názvu databáze.
- Podpora výčtu uživatelů, hashů hesel, oprávnění, rolí, databází, tabulek a sloupců.
- Automatické rozpoznávání formátů hashů hesel a podpora jejich prolomení pomocí slovníkového útoku.
- Podpora výpisu celých tabulek databáze, rozsahu položek nebo konkrétních sloupců podle volby uživatele. Uživatel může také zvolit výpis pouze rozsahu znaků ze záznamu každého sloupce.
- Podpora vyhledávání konkrétních názvů databází, konkrétních tabulek ve všech databázích nebo konkrétních sloupců v tabulkách všech databází. To je užitečné například pro identifikaci tabulek obsahujících vlastní pověření aplikace, kde názvy příslušných sloupců obsahují řetězce jako name a pass.
- Podpora stahování a nahrávání libovolných souborů ze souborového systému databázového serveru, pokud je databázovým softwarem MySQL, PostgreSQL nebo Microsoft SQL Server.
- Podpora provádění libovolných příkazů a načítání jejich standardního výstupu v základním operačním systému databázového serveru, pokud je databázovým softwarem MySQL, PostgreSQL nebo Microsoft SQL Server.
- Podpora navázání stavového TCP spojení mimo pásmo mezi útočníkovým počítačem a základním operačním systémem databázového serveru. Tímto kanálem může být interaktivní příkazový řádek, relace Meterpreteru nebo relace grafického uživatelského rozhraní (VNC) podle volby uživatele.
- Podpora zvýšení uživatelských práv databázového procesu prostřednictvím příkazu Meterpreter
getsystem
aplikace Metasploit.
Vyčerpávající rozpis funkcí najdete na wiki.
Stáhnout
Můžete si stáhnout nejnovější zipball nebo tarball.
Přednostně můžete sqlmap stáhnout naklonováním repozitáře Git:
git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
Dokumentace
- sqlmap Uživatelská příručka.
- sqlmap Historie.
- sqlmap Často kladené otázky (FAQ).
- Materiály kolem sqlmap prezentované na konferencích.
Demo
Podívejte se na další ukázky zde.
Přispívejte
Všechny příspěvky do kódu jsou velmi ceněny. Nejprve si naklonujte repozitář Git, pozorně si přečtěte uživatelskou příručku, sami si projděte kód a napište nám, pokud máte problém s pochopením jeho struktury a významu.
Hlášení chyb jsou vítána! Všechny chyby prosím nahlaste v nástroji pro sledování problémů. Náš preferovaný způsob zasílání oprav je prostřednictvím žádosti o stažení v systému Git.
Každá oprava by měla přinést jednu logickou změnu. Dodržujte prosím stávající stylistické konvence: pokud je to možné, zabalte kód do 76 sloupců. Vyhněte se tabulátorům, místo nich používejte čtyři znaky mezery. Než vložíte čas do netriviální záplaty, je vhodné ji prodiskutovat soukromě e-mailem.
Mnoho lidí přispělo k vývoji sqlmap různými způsoby. Můžete být další!
Donate
sqlmap je výsledkem mnoha hodin nadšené práce malého týmu nadšenců do počítačové bezpečnosti. Pokud jste ocenili naši práci a chcete, aby se sqlmap dále vyvíjela, zvažte prosím možnost přispět na naše úsilí prostřednictvím PayPal na [email protected]
nebo kliknutím na tlačítko níže.
Přijímáme také Ƀitcoins na 1AUrrKYsamBEThdruYTQmUfMfLF7aaxU6x
.
Licence
Copyright © 2006-2021 by Bernardo Damele Assumpcao Guimaraes and Miroslav Stampar. Všechna práva vyhrazena.
Tento program je svobodný software; můžete jej šířit a/nebo upravovat za podmínek GNU General Public License, jak ji vydala Free Software Foundation; verze 2 (nebo novější) s upřesněními a výjimkami popsanými v licenčním souboru. To vám zaručuje právo používat, upravovat a šířit tento software za určitých podmínek. Pokud si přejete zabudovat technologii sqlmap do proprietárního softwaru, prodáváme alternativní licence(kontaktujte [email protected]).
Vyjádření
Tento program je šířen v naději, že bude užitečný, ale BEZ JAKÉKOLIV ZÁRUKY; dokonce i bez předpokládané záruky PRODEJNOSTI nebo VHODNOSTI PRO URČITÝ ÚČEL. Více informací naleznete v GNU General Public License v2.0 na adrese http://www.gnu.org/licenses/gpl-2.0.html.
Použití sqlmap pro napadení cílů bez předchozího vzájemného souhlasu je nezákonné. Koncový uživatel je povinen dodržovat všechny platné místní, státní a federální zákony. Vývojáři nepřebírají žádnou odpovědnost a neodpovídají za jakékoli zneužití nebo škody způsobené tímto programem.
Vývojáři
- Bernardo Damele A. G. (@bdamele)
- Miroslav Stampar (@stamparm)
Vývojový tým můžete kontaktovat na adrese [email protected]
.
.