sqlmap jest narzędziem open source do testów penetracyjnych, które automatyzuje proces wykrywania i wykorzystywania błędów SQL injection oraz przejmowania serwerów baz danych. Posiada potężny silnik detekcji, wiele niszowych funkcji dla testerów penetracyjnych oraz szeroki zakres przełączników, począwszy od fingerprintingu bazy danych, poprzez pobieranie danych z bazy, aż po dostęp do bazowego systemu plików i wykonywanie poleceń w systemie operacyjnym poprzez połączenia out-of-band.

Features

  • Pełne wsparcie dla MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, Informix, MariaDB, MemSQL, TiDB, CockroachDB, HSQLDB, H2, MonetDB, Apache Derby, Amazon Redshift, Vertica, Mckoi, Presto, Altibase, MimerSQL, CrateDB, Greenplum, Drizzle, Apache Ignite, Cubrid, InterSystems Cache, IRIS, eXtremeDB, FrontBase, Raima Database Manager, YugabyteDB i Virtuoso systemy zarządzania bazami danych.
  • Pełne wsparcie dla sześciu technik wstrzykiwania SQL: boolean-based blind, time-based blind, error-based, UNION query-based, stacked queries i out-of-band.
  • Obsługa bezpośredniego połączenia z bazą danych bez przechodzenia przez SQL injection, poprzez podanie poświadczeń DBMS, adresu IP, portu i nazwy bazy danych.
  • Obsługa wyliczania użytkowników, haseł, przywilejów, ról, baz danych, tabel i kolumn.
  • Automatyczne rozpoznawanie formatów haseł i wsparcie dla łamania ich za pomocą ataku słownikowego.
  • Obsługa zrzucania całych tabel bazy danych, zakresu haseł lub konkretnych kolumn zgodnie z wyborem użytkownika. Użytkownik może również wybrać, aby zrzucić tylko zakres znaków z każdej kolumny wpisu.
  • Obsługa wyszukiwania określonych nazw baz danych, określonych tabel we wszystkich bazach danych lub określonych kolumn w tabelach wszystkich baz danych. Jest to przydatne na przykład do identyfikacji tabel zawierających dane uwierzytelniające aplikacji, gdzie nazwy odpowiednich kolumn zawierają łańcuchy takie jak name i pass.
  • Obsługa pobierania i wysyłania dowolnych plików z systemu plików serwera bazy danych, gdy oprogramowanie bazy danych to MySQL, PostgreSQL lub Microsoft SQL Server.
  • Umożliwia wykonywanie dowolnych poleceń oraz pobieranie ich standardowego wyjścia na serwerze bazy danych, gdy bazą danych jest MySQL, PostgreSQL lub Microsoft SQL Server.
  • Umożliwia nawiązanie połączenia TCP pomiędzy atakującym komputerem a serwerem bazy danych. Kanał ten może być interaktywnym wierszem poleceń, sesją Meterpretera lub sesją graficznego interfejsu użytkownika (VNC), zgodnie z wyborem użytkownika.
  • Wsparcie dla eskalacji uprawnień użytkownika procesu bazy danych za pomocą polecenia Meterpretera Metasploita getsystem.

Zapoznaj się z wiki, aby uzyskać wyczerpujące zestawienie funkcji.

Pobieranie

Możesz pobrać najnowszą wersję zipball lub tarball.

Preferably, możesz pobrać sqlmap przez sklonowanie repozytorium Git:

git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev

Dokumentacja

  • sqlmap Podręcznik użytkownika.
  • sqlmap Historia.
  • sqlmap Często zadawane pytania (FAQ).
  • Materiały wokół sqlmap prezentowane na konferencjach.

Demo

Zobacz więcej dem tutaj.

Przyczyniaj się

Wszystkie wkłady w kod są bardzo doceniane. Po pierwsze, sklonuj repozytorium Git, przeczytaj uważnie podręcznik użytkownika, przejrzyj kod samodzielnie i napisz do nas, jeśli masz problem z ogarnięciem jego struktury i znaczenia.

Zgłoszenia błędów są mile widziane! Prosimy o zgłaszanie wszystkich błędów na issue tracker. Preferowaną przez nas metodą zgłaszania poprawek jest żądanie pociągnięcia w Git.

Każda poprawka powinna wprowadzać jedną logiczną zmianę. Prosimy o przestrzeganie istniejących konwencji stylistycznych: zawijanie kodu do 76 kolumn, jeśli to możliwe. Unikaj tabulatorów, zamiast nich używaj czterech znaków spacji. Zanim włożysz czas w nietrywialną poprawkę, warto przedyskutować ją prywatnie przez email.

Wiele osób przyczyniło się na różne sposoby do rozwoju sqlmap. Ty możesz być następny!

Donate

Sqlmap jest wynikiem wielu godzin pełnej pasji pracy małego zespołu entuzjastów bezpieczeństwa komputerowego. Jeśli doceniłeś naszą pracę i chcesz, aby sqlmap był nadal rozwijany, prosimy o rozważenie przekazania darowizny na nasze wysiłki poprzez PayPal na numer [email protected] lub klikając poniższy przycisk.

Przyjmujemy również Ƀitcoins na numer 1AUrrKYsamBEThdruYTQmUfMfLF7aaxU6x.

License

Copyright © 2006-2021 by Bernardo Damele Assumpcao Guimaraes and Miroslav Stampar. All rights reserved.

Ten program jest wolnym oprogramowaniem; możesz go rozprowadzać i/lub modyfikować na warunkach GNU General Public License opublikowanej przez Free Software Foundation; wersja 2 (lub późniejsza) z objaśnieniami i wyjątkami opisanymi w pliku licencji. To gwarantuje Ci prawo do używania, modyfikowania i redystrybucji tego oprogramowania pod pewnymi warunkami. Jeśli chcesz osadzić technologię sqlmap w prawnie zastrzeżonym oprogramowaniu, sprzedajemy alternatywne licencje (skontaktuj się z [email protected]).

Zrzeczenie się odpowiedzialności

Ten program jest rozpowszechniany w nadziei, że będzie użyteczny, ale BEZ JAKIEJKOLWIEK GWARANCJI; nawet bez domniemanej gwarancji PRZYDATNOŚCI HANDLOWEJ lub PRZYDATNOŚCI DO OKREŚLONEGO CELU. Zobacz GNU General Public License v2.0 po więcej szczegółów na stronie http://www.gnu.org/licenses/gpl-2.0.html.

Używanie sqlmap do atakowania celów bez uprzedniej obopólnej zgody jest nielegalne. Użytkownik końcowy jest odpowiedzialny za przestrzeganie wszystkich stosownych praw lokalnych, stanowych i federalnych. Deweloperzy nie ponoszą żadnej odpowiedzialności i nie są odpowiedzialni za jakiekolwiek niewłaściwe użycie lub szkody spowodowane przez ten program.

Deweloperzy

  • Bernardo Damele A. G. (@bdamele)
  • Miroslav Stampar (@stamparm)

Możesz skontaktować się z zespołem deweloperów, pisząc na adres [email protected].

.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.