sqlmap on avoimen lähdekoodin tunkeutumistestityökalu, joka automatisoi SQL-injektiovirheiden havaitsemisen ja hyväksikäytön sekä tietokantapalvelinten haltuunoton. Siinä on tehokas havaintomoottori, monia kapea-alaisia ominaisuuksia äärimmäistä tunkeutumistestausta varten ja laaja valikoima kytkimiä, jotka ulottuvat tietokannan sormenjäljistä, tietojen noutamisesta tietokannasta, pääsystä taustalla olevaan tiedostojärjestelmään ja komentojen suorittamisesta käyttöjärjestelmässä kaistan ulkopuolisten yhteyksien kautta.

Ominaisuudet

  • Täysi tuki MySQL:lle, Oraclelle, PostgreSQL:lle, Microsoft SQL Serverille, Microsoft Accessille, IBM DB2:lle, SQLite:lle, Firebirdille, Sybaselle, SAP MaxDB:lle, Informixille, MariaDB:lle, MemSQL:lle, TiDB:lle, CockroachDB:lle, HSQLDB:lle, H2:lle, MonetDB:lle, Apache Derby, Amazon Redshift, Vertica, Mckoi, Presto, Altibase, MimerSQL, CrateDB, Greenplum, Drizzle, Apache Ignite, Cubrid, InterSystems Cache, IRIS, eXtremeDB, FrontBase, Raima Database Manager, YugabyteDB ja Virtuoso -tietokannan hallintajärjestelmät.
  • Tuki kuudelle SQL-injektiotekniikalle: Boolean-pohjainen sokea, aikapohjainen sokea, virhepohjainen, UNION-kyselypohjainen, pinotut kyselyt ja out-of-band.
  • Tuki suoran yhteyden muodostamiseen tietokantaan kulkematta SQL-injektion kautta antamalla DBMS:n tunnistetiedot, IP-osoite, portti ja tietokannan nimi.
  • Tuki käyttäjien, salasanahashien, oikeuksien, roolien, tietokantojen, taulukoiden ja sarakkeiden luettelointiin.
  • Salasanojen hash-muotojen automaattinen tunnistaminen ja tuki niiden murtamiselle sanakirjapohjaisen hyökkäyksen avulla.
  • Tuki tietokantataulukoiden tyhjentämiseen kokonaan, tietyntyyppisten merkintöjen tai tiettyjen sarakkeiden tyhjentämiseen käyttäjän valinnan mukaan. Käyttäjä voi myös halutessaan dumpata vain tietyn merkkialueen kunkin sarakkeen merkinnästä.
  • Tuki tiettyjen tietokantojen nimien, tiettyjen taulukoiden etsimiseen kaikista tietokannoista tai tiettyjen sarakkeiden etsimiseen kaikkien tietokantojen taulukoista. Tämä on hyödyllistä esimerkiksi yksilöitäessä taulukoita, jotka sisältävät mukautettuja sovelluksen tunnistetietoja, kun asiaankuuluvien sarakkeiden nimet sisältävät merkkijonoja kuten name ja pass.
  • Tuki minkä tahansa tiedoston lataamiseen ja lataamiseen tietokantapalvelimen taustalla olevasta tiedostojärjestelmästä, kun tietokantaohjelmisto on MySQL, PostgreSQL tai Microsoft SQL Server.
  • Tukee mielivaltaisten komentojen suorittamista ja niiden vakiotulosteiden hakemista tietokantapalvelimen taustalla olevassa käyttöjärjestelmässä, kun tietokantaohjelmisto on MySQL, PostgreSQL tai Microsoft SQL Server.
  • Tukee kaistan ulkopuolisen tilatietoisen TCP-yhteyden luomista hyökkääjän koneen ja taustalla olevan tietokantapalvelimen käyttöjärjestelmän välille. Tämä kanava voi olla interaktiivinen komentokehote, Meterpreter-istunto tai graafinen käyttöliittymä (VNC-istunto) käyttäjän valinnan mukaan.
  • Tuki tietokantaprosessin käyttäjäoikeuksien eskaloinnille Metasploitin Meterpreter getsystem-komennon avulla.

Ominaisuuksien tyhjentävä jaottelu löytyy wikistä.

Lataus

Voit ladata viimeisimmän zipball- tai tarball-version.

Voit ladata sqlmapin mieluiten kloonaamalla Git-tietovaraston:

git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev

Dokumentaatio

  • sqlmap Käyttäjän käsikirja.
  • sqlmap Historia.
  • sqlmap Usein kysytyt kysymykset (FAQ).
  • Konferensseissa esitetty materiaali sqlmapin ympärillä.

Demo

Katsele lisää demoja täältä.

Contribute

Kaikki ohjelmakoodin kontribuutiot ovat erittäin tervetulleita. Kloonaa ensin Git-tietovarasto, lue käyttöohjeet huolellisesti, käy koodi itse läpi ja laita meille sähköpostia, jos sinulla on vaikeuksia ymmärtää sen rakennetta ja merkitystä.

Vikailmoitukset ovat tervetulleita! Ilmoita kaikista virheistä ongelmanseurantaan. Suosittelemamme tapa lähettää korjauksia on Git-pullipyynnön kautta.

Kunkin korjauksen tulisi tehdä yksi looginen muutos. Noudata olemassa olevia tyylillisiä konventioita: kiedo koodi 76 sarakkeeseen mahdollisuuksien mukaan. Vältä tabulaattoreita, käytä sen sijaan neljää välilyöntiä. Ennen kuin panostat aikaa ei-triviaaliin korjaukseen, siitä kannattaa keskustella yksityisesti sähköpostitse.

Monet ihmiset ovat osallistuneet eri tavoin sqlmapin kehitykseen. Sinä voit olla seuraava!

Lahjoita

sqlmap on pienen tietoturvaharrastajatiimin lukuisten tuntien intohimoisen työn tulos. Jos arvostat työtämme ja haluat, että sqlmapia kehitetään edelleen, harkitse lahjoituksen tekemistä ponnisteluihimme PayPalin kautta osoitteeseen [email protected] tai klikkaamalla alla olevaa painiketta.

Hyväksymme myös Ƀitcoineja osoitteeseen 1AUrrKYsamBEThdruYTQmUfMfLF7aaxU6x.

Lisenssi

Tekijänoikeudet © 2006-2021 by Bernardo Damele Assumpcao Guimaraes ja Miroslav Stampar. Kaikki oikeudet pidätetään.

Tämä ohjelma on vapaa ohjelmisto; voit levittää ja/tai muokata sitä Free Software Foundationin julkaiseman GNU General Public License -lisenssin ehtojen mukaisesti; versio 2 (tai uudempi) lisenssitiedostossa kuvattuine selvennyksineen ja poikkeuksineen. Tämä takaa sinulle oikeuden käyttää, muokata ja levittää tätä ohjelmistoa tietyin ehdoin. Jos haluat upottaa sqlmap-teknologian omaan ohjelmistoon, myymme vaihtoehtoisia lisenssejä (ota yhteyttä osoitteeseen [email protected]).

Vapautuslauseke

Tämä ohjelma jaetaan siinä toivossa, että se on hyödyllinen, mutta ILMAN MITÄÄN TAKUUTA; ilman edes implisiittistä takuuta KAUPALLISESTA KÄYTTÖKELPOISUUDESTA tai SOVELTUVUUDESTA ERITYISEEN TAVOITTEESEEN. Katso lisätietoja GNU General Public License v2.0:sta osoitteesta http://www.gnu.org/licenses/gpl-2.0.html.

Sqlmapin käyttö kohteisiin hyökkäämiseen ilman molemminpuolista ennakkosuostumusta on laitonta. Loppukäyttäjän vastuulla on noudattaa kaikkia sovellettavia paikallisia, osavaltion ja liittovaltion lakeja. Kehittäjät eivät ota vastuuta eivätkä ole vastuussa tämän ohjelman aiheuttamista väärinkäytöksistä tai vahingoista.

Kehittäjät

  • Bernardo Damele A. G. (@bdamele)
  • Miroslav Stampar (@stamparm)

Kehitystiimiin voi ottaa yhteyttä kirjoittamalla osoitteeseen [email protected].

Vastaa

Sähköpostiosoitettasi ei julkaista.