sqlmap este un instrument de testare a penetrării open source care automatizează procesul de detectare și exploatare a defectelor de injecție SQL și de preluare a serverelor de baze de date. Vine cu un motor de detecție puternic, multe caracteristici de nișă pentru testerul de penetrare de ultimă generație și o gamă largă de comutări care durează de la amprentarea bazei de date, peste preluarea de date din baza de date, până la accesarea sistemului de fișiere subiacente și executarea de comenzi pe sistemul de operare prin conexiuni în afara benzii.
Caracteristici
- Suport complet pentru MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, Informix, MariaDB, MemSQL, TiDB, CockroachDB, HSQLDB, H2, MonetDB, Apache Derby, Amazon Redshift, Vertica, Mckoi, Presto, Altibase, MimerSQL, CrateDB, Greenplum, Drizzle, Apache Ignite, Cubrid, InterSystems Cache, IRIS, eXtremeDB, FrontBase, Raima Database Manager, YugabyteDB și sistemele de gestionare a bazelor de date Virtuoso.
- Suport complet pentru șase tehnici de injecție SQL: blind pe bază de boolean, blind pe bază de timp, blind pe bază de eroare, pe bază de interogare UNION, interogări suprapuse și out-of-band.
- Suport pentru conectarea directă la baza de date fără a trece printr-o injecție SQL, furnizând acreditările DBMS, adresa IP, portul și numele bazei de date.
- Suport pentru enumerarea utilizatorilor, hash-uri de parole, privilegii, roluri, baze de date, tabele și coloane.
- Recunoașterea automată a formatelor de hash-uri de parole și suport pentru spargerea acestora folosind un atac bazat pe dicționar.
- Suport pentru a arunca tabelele bazei de date în întregime, o serie de intrări sau coloane specifice, la alegerea utilizatorului. De asemenea, utilizatorul poate alege să descarce doar un interval de caractere din intrarea fiecărei coloane.
- Suport pentru căutarea unor nume specifice de baze de date, a unor tabele specifice în toate bazele de date sau a unor coloane specifice în toate tabelele din toate bazele de date. Acest lucru este util, de exemplu, pentru a identifica tabelele care conțin acreditările personalizate ale aplicației în cazul în care numele coloanelor relevante conțin șiruri de caractere precum name și pass.
- Suport pentru a descărca și încărca orice fișier din sistemul de fișiere subiacente serverului de baze de date atunci când software-ul bazei de date este MySQL, PostgreSQL sau Microsoft SQL Server.
- Suport pentru a executa comenzi arbitrare și a prelua ieșirea standard a acestora pe sistemul de operare care stă la baza serverului de baze de date atunci când software-ul bazei de date este MySQL, PostgreSQL sau Microsoft SQL Server.
- Suport pentru a stabili o conexiune TCP de tip „out-of-band stateful” între calculatorul atacatorului și sistemul de operare care stă la baza serverului de baze de date. Acest canal poate fi un prompt de comandă interactiv, o sesiune Meterpreter sau o sesiune de interfață grafică cu utilizatorul (VNC), la alegerea utilizatorului.
- Suport pentru escaladarea privilegiilor utilizatorului procesului bazei de date prin intermediul comenzii Meterpreter
getsystem
a lui Metasploit.
Referiți-vă la wiki pentru o defalcare exhaustivă a caracteristicilor.
Download
Puteți descărca cea mai recentă versiune zipball sau tarball.
Preferabil, puteți descărca sqlmap prin clonarea depozitului Git:
git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
Documentație
- sqlmap Manual de utilizare.
- sqlmap Istoric.
- sqlmap Întrebări frecvente (FAQ).
- Material în jurul sqlmap prezentat la conferințe.
Demo
Vezi mai multe demonstrații aici.
Contribuie
Toate contribuțiile de cod sunt foarte apreciate. În primul rând, clonați depozitul Git, citiți cu atenție manualul de utilizare, parcurgeți singur codul și trimiteți-ne un e-mail dacă vă este greu să înțelegeți structura și semnificația acestuia.
Raportările de erori sunt binevenite! Vă rugăm să raportați toate bug-urile pe trackerul de probleme. Metoda noastră preferată de trimitere a patch-urilor este prin intermediul unei cereri Git pull request.
Care patch ar trebui să facă o singură modificare logică. Vă rugăm să respectați convențiile stilistice existente: înfășurați codul la 76 de coloane atunci când este posibil. Evitați tabulatoarele, utilizați în schimb patru caractere de spațiu. Înainte de a investi timp într-un patch non-trivial, merită să îl discutați în privat prin e-mail.
Multe persoane au contribuit în diferite moduri la dezvoltarea sqlmap. Puteți fi următorul!
Donați
sqlmap este rezultatul a numeroase ore de muncă plină de pasiune din partea unei mici echipe de entuziaști în domeniul securității informatice. Dacă ați apreciat munca noastră și doriți să vedeți că sqlmap continuă să fie dezvoltat, vă rugăm să luați în considerare posibilitatea de a face o donație pentru eforturile noastre prin PayPal la [email protected]
sau făcând clic pe butonul de mai jos.
De asemenea, acceptăm Ƀitcoins la 1AUrrKYsamBEThdruYTQmUfMfLF7aaxU6x
.
Licență
Copyright © 2006-2021 de Bernardo Damele Assumpcao Guimaraes și Miroslav Stampar. Toate drepturile rezervate.
Acest program este software liber; îl puteți redistribui și/sau modifica în conformitate cu termenii Licenței Publice Generale GNU, așa cum a fost publicată de Free Software Foundation; Versiunea 2 (sau ulterioară) cu clarificările și excepțiile descrise în fișierul de licență. Aceasta vă garantează dreptul de a utiliza, modifica și redistribui acest software în anumite condiții. Dacă doriți să încorporați tehnologia sqlmap în software proprietar, vindem licențe alternative (contactați [email protected]).
Disclaimer
Acest program este distribuit în speranța că va fi util, dar FĂRĂ NICI O GARANȚIE; fără nici măcar garanția implicită de COMERCIALIZARE sau de ADECVARE LA UN SCOP PARTICULAR. Consultați Licența Publică Generală GNU v2.0 pentru mai multe detalii la http://www.gnu.org/licenses/gpl-2.0.html.
Utilizarea sqlmap pentru atacarea țintelor fără consimțământul reciproc prealabil este ilegală. Este responsabilitatea utilizatorului final să se supună tuturor legilor locale, statale și federale aplicabile. Dezvoltatorii nu își asumă nici o răspundere și nu sunt responsabili pentru orice utilizare greșită sau daune cauzate de acest program.
Dezvoltatorii
- Bernardo Damele A. G. (@bdamele)
- Miroslav Stampar (@stamparm)
Puteți contacta echipa de dezvoltare scriind la [email protected]
.
.