sqlmap är ett verktyg för penetrationstestning med öppen källkod som automatiserar processen för att upptäcka och utnyttja brister i SQL-injektion och övertagande av databasservrar. Det levereras med en kraftfull detektionsmotor, många nischade funktioner för den ultimata penetrationstestaren och ett brett utbud av växlar som sträcker sig från databasfingeravtryck, över datahämtning från databasen, till åtkomst till det underliggande filsystemet och exekvering av kommandon på operativsystemet via out-of-band-anslutningar.

Funktioner

  • Fullt stöd för MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, Informix, MariaDB, MemSQL, TiDB, CockroachDB, HSQLDB, H2, MonetDB, Apache Derby, Amazon Redshift, Vertica, Mckoi, Presto, Altibase, MimerSQL, CrateDB, Greenplum, Drizzle, Apache Ignite, Cubrid, InterSystems Cache, IRIS, eXtremeDB, FrontBase, Raima Database Manager, YugabyteDB och Virtuoso.
  • Fullt stöd för sex SQL-injektionstekniker: booleanbaserad blind, tidsbaserad blind, felbaserad, UNION-förfrågningsbaserad, staplade förfrågningar och out-of-band.
  • Stöd för att ansluta direkt till databasen utan att passera via en SQL-injektion, genom att tillhandahålla DBMS-uppgifter, IP-adress, port och databasnamn.
  • Stöd för att räkna upp användare, lösenordshashar, privilegier, roller, databaser, tabeller och kolumner.
  • Automatisk igenkänning av format för lösenordshashar och stöd för att knäcka dem med hjälp av en ordboksbaserad attack.
  • Stöd för att dumpa databastabeller helt och hållet, ett antal poster eller specifika kolumner enligt användarens val. Användaren kan också välja att endast dumpa ett antal tecken från varje kolumnpost.
  • Stöd för att söka efter specifika databasnamn, specifika tabeller i alla databaser eller specifika kolumner i alla databassers tabeller. Detta är till exempel användbart för att identifiera tabeller som innehåller anpassade programuppgifter där relevanta kolumnnamn innehåller strängar som name och pass.
  • Stöd för att ladda ner och ladda upp alla filer från databasserverns underliggande filsystem när databasprogramvaran är MySQL, PostgreSQL eller Microsoft SQL Server.
  • Stöd för att utföra godtyckliga kommandon och hämta deras standarduppgifter i det underliggande operativsystemet för databasservern när databasprogramvaran är MySQL, PostgreSQL eller Microsoft SQL Server.
  • Stöd för att upprätta en statlig TCP-anslutning utanför bandet mellan angriparmaskinen och det underliggande operativsystemet för databasservern. Denna kanal kan vara en interaktiv kommandotolk, en Meterpreter-session eller en VNC-session (grafiskt användargränssnitt) enligt användarens val.
  • Stöd för upptrappning av användarprivilegier för databasprocesser via Metasploits Meterpreter getsystem-kommando.

Hänvisa till wikin för en uttömmande uppdelning av funktionerna.

Nedladdning

Du kan ladda ner den senaste zipball- eller tarball-filen.

Företrädesvis kan du ladda ner sqlmap genom att klona Git-förrådet:

git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev

Dokumentation

  • sqlmap Användarmanual.
  • sqlmap Historik.
  • sqlmap Vanliga frågor (FAQ).
  • Material kring sqlmap presenterat på konferenser.

Demo

Se fler demos här.

Contribute

Alla kodbidrag är mycket uppskattade. Först och främst, klona Git-förrådet, läs användarmanualen noggrant, gå igenom koden själv och skicka oss ett mejl om du har svårt att förstå dess struktur och innebörd.

Bugrapporter är välkomna! Vänligen rapportera alla buggar på problemspåraren. Vår föredragna metod för att skicka in patchar är via en Git pull request.

Varje patch ska göra en logisk ändring. Vänligen följ de befintliga stilistiska konventionerna: omsluta kod till 76 kolumner när det är möjligt. Undvik tabulatorer, använd istället fyra mellanslagstecken. Innan du lägger tid på en icke-trivial patch är det värt att diskutera den privat via e-post.

Många människor har bidragit på olika sätt till sqlmap-utvecklingen. Du kan bli nästa!

Donera

sqlmap är resultatet av många timmars passionerat arbete från ett litet team av datasäkerhetsentusiaster. Om du uppskattade vårt arbete och vill se sqlmap fortsätta att utvecklas kan du överväga att ge en donation till vårt arbete via PayPal till [email protected] eller genom att klicka på knappen nedan.

Vi tar också emot Ƀitcoins till 1AUrrKYsamBEThdruYTQmUfMfLF7aaxU6x.

Licens

Copyright © 2006-2021 by Bernardo Damele Assumpcao Guimaraes and Miroslav Stampar. Alla rättigheter förbehållna.

Detta program är fri programvara; du får distribuera och/eller modifiera det enligt villkoren i GNU General Public License som publicerats av Free Software Foundation; Version 2 (eller senare) med de förtydliganden och undantag som beskrivs i licensfilen. Detta garanterar din rätt att använda, ändra och distribuera denna programvara på vissa villkor. Om du vill bädda in sqlmap-tekniken i proprietär programvara säljer vi alternativa licenser (kontakta [email protected]).

Disclaimer

Detta program distribueras i förhoppning om att det ska vara användbart, men utan någon som helst garanti; inte ens den underförstådda garantin om säljbarhet eller lämplighet för ett visst ändamål. Se GNU General Public License v2.0 för mer information på http://www.gnu.org/licenses/gpl-2.0.html.

Användning av sqlmap för att attackera mål utan föregående ömsesidigt samtycke är olagligt. Det är slutanvändarens ansvar att följa alla tillämpliga lokala, statliga och federala lagar. Utvecklarna tar inget ansvar och är inte ansvariga för missbruk eller skador som orsakas av detta program.

Utvecklare

  • Bernardo Damele A. G. (@bdamele)
  • Miroslav Stampar (@stamparm)

Du kan kontakta utvecklingsteamet genom att skriva till [email protected].

Lämna ett svar

Din e-postadress kommer inte publiceras.