これは、データベースからのデータフェッチの上、基本的なファイルシステムにアクセスし、アウトオブバンド接続を介してオペレーティング·システム上でコマンドを実行するには、データベースのフィンガープリントから持続機能の広い範囲で提供します。
SQLMAPはPythonとCコードを使用して、主に書かれています。
特徴:
このテクニック:
バッチ(積み重ね)クエリをサポートし、また、複数のステートメントのサポートとして知られています
また、ブール基づくブラインドSQLインジェクションとして知られている推論ブラインドSQLインジェクション、
また、完全なUNIONクエリのSQLインジェクションとして知られているUNIONクエリ(インバンド)SQLインジェクション、
一般的な特徴:
MySQLのは、Oracle、PostgreSQLとMicrosoft SQL Serverのバックエンドのデータベース管理システムの完全なサポート。これらの4つのデータベース管理システムソフトウェアのほかに、SQLMAPものMicrosoft Access、DB2、Informixの、SybaseとInterbaseのを識別することができます。
3つのSQLインジェクション技術の完全サポート:推論ブラインドSQLインジェクション、UNIONクエリ(インバンド)SQLインジェクションやバッチクエリをサポートします。 SQLMAPは、時間ベースのブラインドSQLインジェクションのためにテストすることができます。
これは、単一のターゲットURLを提供げっぷプロキシ要求からターゲットのリストを取得することが可能であるログファイルまたはWebScarabのプロキシ会話/フォルダ、テキストファイルからの全HTTPリクエストを取得したり、GoogleののろまでSQLMAPを提供することにより、ターゲットのリストを取得これはGoogleの検索エンジンを照会し、その結果ページを解析します。また、テストするために解析されたアドレスのかを識別するために使用される正規表現ベースのスコープを定義することができます。
自動的に動的なものを見つけるために、すべての提供GETパラメータ、POSTパラメータ、HTTPクッキーヘッダー値とHTTP User-Agentヘッダの値をテストし、HTTPレスポンスページの内容を変化させるものを意味します。ダイナミックなものSQLMAPで自動的にSQLインジェクションの影響を受けたものをテストし、検出します。各動的パラメータが正しくてさらに注射を実行するには、SELECT文の構文であるかを検出するために2つの括弧に数値、単一引用符で囲まれた文字列、二重引用符で囲まれた文字列やゼロでこれらの3つのデータ·タイプのすべてのためにテストされます。それはあなたがテストを実行し、上に注入するために使用する唯一のパラメータ(複数可)を指定することも可能です。
推論ブラインドSQLインジェクションのアルゴリズム(マルチスレッド)を高速化するために同時HTTP要求の最大数を指定するオプション。これは、各HTTP要求の間に待機する秒数を指定することも可能です。
HTTPのCookieヘッダー文字列をサポートし、Webアプリケーションはクッキーに基づく認証を必要とし、あなたがそのようなデータを持っているかの場合にはあなただけのためにテストし、そのようなヘッダのSQLインジェクションを利用したい場合に便利。また、常にCookieヘッダーを、URLエンコードするために指定することができます。
それが満了した場合、自動的に、アプリケーションからのHTTPセッションの再確立をSet-Cookieヘッダーを処理します。これらの値についてのテストと悪用があまりにもサポートされています。また、任意のSet-Cookieヘッダーを無視するように強制することができます。
HTTP基本、ダイジェスト、NTLM、および証明書の認証をサポートします。
HTTPSリクエストでも動作するターゲット·アプリケーションへの要求を通過する匿名HTTPプロキシのサポート。
偽のHTTP Refererヘッダの値とHTTP User-Agentヘッダの値、ユーザが指定するか、ランダムにテキストファイルから選択するオプション。
6つのレベルが存在する:出力メッセージの冗長レベルを増加させるためのサポート。デフォルトのレベルは、情報、警告、エラーおよびトレースバックは、(いずれかが発生した場合)が表示されるに1です。
ユーザーのオプションで細かさ。
ユーザーには、出力を取得するためにかかる時間の概要を与えるために情報を取得中に、各クエリの到着サポートの予定時刻は、リアルタイムで更新します。
自動サポートは、テキストファイルにデータをフェッチしながら、リアルタイムで(部分的に検索された場合であっても、クエリとその出力)セッションを保存し、二回目にこのファイルからの噴射を再開します。
コマンドラインでオプションをすべて設定INIファイルからオプションを読み込むのではなく、それぞれの時間を指定するためのサポート。設定INIファイルのコマンドラインオプションを保存するためにもサポート。
Subversionリポジトリから最新の開発版に全体としてSQLMAPを更新するオプション。
他のITセキュリティのオープンソースプロジェクト、Metasploitのとw3afとの統合。
指紋と列挙機能:
豊富なバックエンドデータベース帯域内のエラー·メッセージに基づいて、ソフトウェアのバージョンと、基礎となるオペレーティングシステムの指紋、バナー解析は、出力の比較や、MySQLのコメント注入などの特定の機能を機能します。それはあなたがすでにそれを知っていれば、バックエンドのデータベース管理システム名を強制することも可能です。
基本的なWebサーバーソフトウェアと、Webアプリケーション技術指紋。
DBMSバナー、セッションユーザと現在のデータベース情報を取得するためのサポート。セッション·ユーザーがデータベース管理者(DBA)の場合ツールはまた、チェックすることができます。
データベース·ユーザー、ユーザーのパスワードハッシュ、ユーザーの権限、データベース、テーブルおよび列を列挙するためのサポート。
全部またはユーザーの選択のとおりエントリの範囲としてデータベーステーブルをダンプするためのサポート。また、ユーザは、特定の列(複数可)をダンプすることもできます。
サポートは、自動的にすべてのデータベースのスキーマおよびエントリをダンプします。これは、ダンプからシステムデータベースを除外する可能性があります。
サポートは、列挙し、ユーザが提供した列(複数可)を含むすべてのデータベース」テーブルをダンプします。カスタムアプリケーションの資格情報を含むインスタンス·テーブルに識別するのに役立ちます。
バックエンドデータベースに接続する対話型SQLクライアントのようにカスタムSQLステートメント(複数可)を実行するためにサポートしています。自動的に提供文を解剖SQLMAP、それを注入する方法と、それに応じてSQLペイロードをパックする使用する手法を決定します。
テイクオーバー機能
ユーザーがコンパイルされた共有オブジェクトファイルのうち、バックエンドDBMSのユーザー定義関数内で作成するSQLMAPを使用し、共有オブジェクトをコンパイルすることができますカスタムユーザー定義関数を注入するためのサポート。これらのUDFは、その後あまりにSQLMAP介して実行され、必要に応じて除去することができます。
サポートが読み込まれ、データベースソフトウェアは、MySQL、PostgreSQLやMicrosoft SQL Serverのときに、ファイル·システムの基礎となるデータベース·サーバーから任意のファイルをアップロードします。
サポートは、任意のコマンドを実行し、データベースソフトウェアは、MySQL、PostgreSQLやMicrosoft SQL Serverのあるオペレーティングシステムの基礎となるデータベース·サーバー上の標準出力を取得します。
ユーザマシンとデータベースサーバ基礎となるオペレーティングシステムとの間の帯域外のステートフルなTCP接続を確立するためのサポート。このチャネルは、ユーザーの選択に従って対話型のコマンドプロンプト、Meterpreterセッションまたはグラフィカル·ユーザー·インターフェース(VNC)セッションすることができます。 SQLMAPはシェルコードを作成するために、Metasploitのに依存しており、データベース·サーバー上でそれを実行するには、4つの異なる技術を実装しています。これらの技術は、次のとおりです。
とりわけ、Metasploitののgetsystemコマンドを使って、データベース·プロセスのユーザ権限昇格のサポート、kitrap0d技術(MS10-015)またはWindowsのアクセスを介してはMeterpreterのお忍び拡張機能を使用して、誘拐をトークン。
アクセスへのサポート(追加/削除/読み出し)、Windowsのレジストリハイブ。
このリリースで新しい何が:PostgreSQLの8.4の引き継ぎ機能の
このサポート。
サポートは、列挙し--dump -Cユーザー、パスを ''インスタンスの指定して、ユーザー提供の列(複数可)を含むテーブル「すべてのデータベースをダンプします。カスタムアプリケーションの資格情報を含むインスタンス·テーブルに識別するのに役立ちます。
--columnsと表の列を取得するときに-C(カラム名(複数可))を解析するためのサポート:それは、指定したテーブル内に設けられた1(S)のような列だけを列挙します。
メジャーコードのクリーンアップ。
UPX実行可能とウェブシェルが結果的に大幅にマルウェアとしてマークSQLMAPを誤ってアンチウイルスソフトウェアの数を減らす、シュラスコを飛ぶに復号化するためにSQLMAPによって使用される、余分な/マント/ cloak.py、単純なファイルの暗号化/圧縮ユーティリティが追加されました。
ユーザーズマニュアルを更新しました。
この要件:
このPythonの2.5以上
コメントが見つかりません