sqlmap est un outil de test de pénétration open source qui automatise le processus de détection et d’exploitation des failles d’injection SQL et de prise de contrôle des serveurs de bases de données. Il est livré avec un puissant moteur de détection, de nombreuses fonctionnalités de niche pour le testeur de pénétration ultime et une large gamme de commutateurs qui durent de l’empreinte de la base de données, sur la récupération de données de la base de données, à l’accès au système de fichiers sous-jacent et l’exécution de commandes sur le système d’exploitation via des connexions hors bande.
Caractéristiques
- Support complet de MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, Informix, MariaDB, MemSQL, TiDB, CockroachDB, HSQLDB, H2, MonetDB, Apache Derby, Amazon Redshift, Vertica, Mckoi, Presto, Altibase, MimerSQL, CrateDB, Greenplum, Drizzle, Apache Ignite, Cubrid, InterSystems Cache, IRIS, eXtremeDB, FrontBase, Raima Database Manager, YugabyteDB et Virtuoso systèmes de gestion de bases de données.
- Support complet de six techniques d’injection SQL : aveugle basé sur les booléens, aveugle basé sur le temps, basé sur les erreurs, basé sur les requêtes UNION, requêtes empilées et hors bande.
- Support pour se connecter directement à la base de données sans passer par une injection SQL, en fournissant les informations d’identification du SGBD, l’adresse IP, le port et le nom de la base de données.
- Support pour énumérer les utilisateurs, les hachages de mots de passe, les privilèges, les rôles, les bases de données, les tables et les colonnes.
- Reconnaissance automatique des formats de hachage de mots de passe et support pour les craquer en utilisant une attaque basée sur le dictionnaire.
- Support pour vider les tables de base de données entièrement, une gamme d’entrées ou des colonnes spécifiques selon le choix de l’utilisateur. L’utilisateur peut également choisir de ne vider qu’une plage de caractères de l’entrée de chaque colonne.
- Prise en charge de la recherche de noms de bases de données spécifiques, de tables spécifiques dans toutes les bases de données ou de colonnes spécifiques dans les tables de toutes les bases de données. Cela est utile, par exemple, pour identifier les tables contenant des informations d’identification d’applications personnalisées lorsque les noms des colonnes pertinentes contiennent des chaînes comme le nom et le mot de passe.
- Prise en charge du téléchargement et du chargement de tout fichier à partir du système de fichiers sous-jacent du serveur de base de données lorsque le logiciel de base de données est MySQL, PostgreSQL ou Microsoft SQL Server.
- Support pour exécuter des commandes arbitraires et récupérer leur sortie standard sur le système d’exploitation sous-jacent au serveur de base de données lorsque le logiciel de base de données est MySQL, PostgreSQL ou Microsoft SQL Server.
- Support pour établir une connexion TCP étatique hors bande entre la machine de l’attaquant et le système d’exploitation sous-jacent au serveur de base de données. Ce canal peut être une invite de commande interactive, une session Meterpreter ou une session d’interface utilisateur graphique (VNC) selon le choix de l’utilisateur.
- Prise en charge de l’escalade des privilèges utilisateur du processus de base de données via la commande Meterpreter
getsystem
de Metasploit.
Référez-vous au wiki pour une ventilation exhaustive des fonctionnalités.
Téléchargement
Vous pouvez télécharger le dernier zipball ou tarball.
De préférence, vous pouvez télécharger sqlmap en clonant le dépôt Git :
git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
Documentation
- sqlmap Manuel de l’utilisateur.
- sqlmap Historique.
- sqlmap Foire aux questions (FAQ).
- Matériel autour de sqlmap présenté lors de conférences.
Démo
Voir plus de démos ici.
Contribuer
Toutes les contributions de code sont grandement appréciées. Tout d’abord, clonez le dépôt Git, lisez attentivement le manuel de l’utilisateur, parcourez le code vous-même et envoyez-nous un courriel si vous avez du mal à saisir sa structure et sa signification.
Les rapports de bugs sont les bienvenus ! Veuillez signaler tous les bugs sur le traqueur de problèmes. Notre méthode préférée de soumission de patch est via une demande de pull Git.
Chaque patch doit apporter un changement logique. Veuillez suivre les conventions stylistiques existantes : envelopper le code à 76 colonnes lorsque cela est possible. Évitez les tabulations, utilisez plutôt quatre caractères d’espacement. Avant de mettre du temps dans un patch non trivial, il vaut la peine d’en discuter en privé par email.
De nombreuses personnes ont contribué de différentes manières au développement de sqlmap. Vous pouvez être le prochain !
Donner
sqlmap est le résultat de nombreuses heures de travail passionné d’une petite équipe de passionnés de sécurité informatique. Si vous avez apprécié notre travail et que vous voulez voir sqlmap continuer à être développé, veuillez envisager de faire un don à nos efforts via PayPal à [email protected]
ou en cliquant sur le bouton ci-dessous.
Nous acceptons également Ƀitcoins à 1AUrrKYsamBEThdruYTQmUfMfLF7aaxU6x
.
License
Copyright © 2006-2021 par Bernardo Damele Assumpcao Guimaraes et Miroslav Stampar. Tous droits réservés.
Ce programme est un logiciel libre ; vous pouvez le redistribuer et/ou le modifier selon les termes de la licence publique générale GNU telle que publiée par la Free Software Foundation ; version 2 (ou ultérieure) avec les précisions et exceptions décrites dans le fichier de licence. Ceci garantit votre droit d’utiliser, de modifier et de redistribuer ce logiciel sous certaines conditions. Si vous souhaitez intégrer la technologie sqlmap dans un logiciel propriétaire, nous vendons des licences alternatives(contactez [email protected]).
Disclaimer
Ce programme est distribué dans l’espoir qu’il sera utile, mais SANS AUCUNE GARANTIE ; sans même la garantie implicite de COMMERCIALISATION ou d’ADÉQUATION À UN USAGE PARTICULIER. Voir la licence publique générale GNU v2.0 pour plus de détails à http://www.gnu.org/licenses/gpl-2.0.html.
L’utilisation de sqlmap pour attaquer des cibles sans consentement mutuel préalable est illégale. Il est de la responsabilité de l’utilisateur final d’obéir à toutes les lois locales, étatiques et fédérales applicables. Les développeurs n’assument aucune responsabilité et ne sont pas responsables de toute mauvaise utilisation ou des dommages causés par ce programme.
Développeurs
- Bernardo Damele A. G. (@bdamele)
- Miroslav Stampar (@stamparm)
Vous pouvez contacter l’équipe de développement en écrivant à [email protected]
.