sqlmap er et open source-værktøj til penetrationstest, der automatiserer processen med at opdage og udnytte SQL-injektionsfejl og overtagelse af databaseservere. Det leveres med en kraftfuld detektionsmotor, mange nichefunktioner til den ultimative penetrationstester og en bred vifte af switches, der varer fra databasefingerprinting, over datahentning fra databasen, til adgang til det underliggende filsystem og udførelse af kommandoer på operativsystemet via out-of-band-forbindelser.

Funktioner

  • Fuld understøttelse af MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, Informix, MariaDB, MemSQL, TiDB, CockroachDB, HSQLDB, H2, MonetDB, Apache Derby, Amazon Redshift, Vertica, Mckoi, Presto, Altibase, MimerSQL, CrateDB, Greenplum, Drizzle, Apache Ignite, Cubrid, InterSystems Cache, IRIS, eXtremeDB, FrontBase, Raima Database Manager, YugabyteDB og Virtuoso databasestyringssystemer.
  • Fuld understøttelse af seks SQL-injektionsteknikker: boolean-baseret blind, tidsbaseret blind, fejlbaseret, UNION-forespørgselsbaseret, stablede forespørgsler og out-of-band.
  • Støtte til at oprette direkte forbindelse til databasen uden at gå via en SQL-injektion ved at angive DBMS-oplysninger, IP-adresse, port og databasens navn.
  • Støtte til at opregne brugere, password hashes, privilegier, roller, databaser, tabeller og kolonner.
  • Automatisk genkendelse af password hash-formater og støtte til at knække dem ved hjælp af et ordbogsbaseret angreb.
  • Støtte til at dumpe databasetabeller helt, et område af poster eller specifikke kolonner efter brugerens valg. Brugeren kan også vælge kun at dumpe et område af tegn fra hver kolonnepost.
  • Støtte til at søge efter specifikke databasenavne, specifikke tabeller på tværs af alle databaser eller specifikke kolonner på tværs af alle databasernes tabeller. Dette er f.eks. nyttigt til at identificere tabeller, der indeholder brugerdefinerede programoplysninger, hvor de relevante kolonners navne indeholder strenge som name og pass.
  • Støtte til at downloade og uploade en hvilken som helst fil fra det underliggende filsystem på databaseserveren, når databasesoftwaren er MySQL, PostgreSQL eller Microsoft SQL Server.
  • Støtte til at udføre vilkårlige kommandoer og hente deres standardudgang på det underliggende databaseserver-operativsystem, når databasesoftwaren er MySQL, PostgreSQL eller Microsoft SQL Server.
  • Støtte til at etablere en out-of-band stateful TCP-forbindelse mellem angribermaskinen og det underliggende databaseserver-operativsystem. Denne kanal kan være en interaktiv kommandoprompt, en Meterpreter-session eller en grafisk brugergrænseflade (VNC-session) efter brugerens valg.
  • Støtte til eskalering af brugerrettigheder for databaseprocesser via Metasploits Meterpreter getsystem-kommando.

Referer til wiki’en for en udtømmende opdeling af funktionerne.

Download

Du kan downloade den seneste zipball eller tarball.

Du kan fortrinsvis downloade sqlmap ved at klone Git-repositoriet:

git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev

Dokumentation

  • sqlmap Brugervejledning.
  • sqlmap Historie.
  • sqlmap Ofte stillede spørgsmål (FAQ).
  • Materiale omkring sqlmap præsenteret på konferencer.

Demo

Se flere demoer her.

Bidrag

Alle kodebidrag er meget velkomne. Først og fremmest skal du klone Git-repositoriet, læse brugermanualen omhyggeligt, gå selv koden igennem og send os en e-mail, hvis du har svært ved at forstå dens struktur og betydning.

Bugrapporter er velkomne! Rapporter venligst alle fejl på problemtrackeren. Vores foretrukne metode til indsendelse af patches er via en Git pull request.

Hver patch skal foretage én logisk ændring. Følg venligst de eksisterende stilistiske konventioner: ombryd kode til 76 kolonner, når det er muligt. Undgå tabulatorer, brug fire mellemrumstegn i stedet. Før du lægger tid i en ikke-triviel patch, er det værd at diskutere den privat pr. e-mail.

Mange mennesker har bidraget på forskellige måder til sqlmap-udviklingen. Du kan blive den næste!

Donér

sqlmap er resultatet af utallige timers passioneret arbejde fra et lille hold af computersikkerhedsentusiaster. Hvis du satte pris på vores arbejde og ønsker at se sqlmap blive ved med at blive udviklet, så overvej venligst at give et bidrag til vores indsats via PayPal til [email protected] eller ved at klikke på knappen nedenfor.

Vi accepterer også Ƀitcoins til 1AUrrKYsamBEThdruYTQmUfMfLF7aaxU6x.

Licens

Copyright © 2006-2021 af Bernardo Damele Assumpcao Guimaraes og Miroslav Stampar. Alle rettigheder forbeholdes.

Dette program er fri software; du må videredistribuere og/eller ændre det i henhold til vilkårene i GNU General Public License som offentliggjort af Free Software Foundation; Version 2 (eller senere) med de præciseringer og undtagelser, der er beskrevet i licensfilen. Dette garanterer din ret til at bruge, ændre og videredistribuere denne software under visse betingelser. Hvis du ønsker at indlejre sqlmap-teknologien i proprietær software, sælger vi alternative licenser(kontakt [email protected]).

Disclaimer

Dette program distribueres i håb om, at det vil være nyttigt, men UDEN NOGEN GARANTI; uden selv den underforståede garanti for MERCHANTABILITY eller FITNESS FOR A PARTICULAR PURPOSE. Se GNU General Public License v2.0 for flere detaljer på http://www.gnu.org/licenses/gpl-2.0.html.

Brug af sqlmap til at angribe mål uden forudgående gensidigt samtykke er ulovligt. Det er slutbrugerens ansvar at overholde alle gældende lokale, statslige og føderale love. Udviklerne påtager sig intet ansvar og er ikke ansvarlige for misbrug eller skader forårsaget af dette program.

Udviklerne

  • Bernardo Damele A. G. (@bdamele)
  • Miroslav Stampar (@stamparm)

Du kan kontakte udviklingsteamet ved at skrive til [email protected].

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.