SQLMAPは、アクティブなデータベースの指紋とはるかを実行し、リモートデータベース全体を列挙することが可能なPythonで開発された自動ブラインドSQLインジェクションのツール、です。
SQLMAPの目的は、SQLインジェクションの脆弱性につながるWebアプリケーションプログラミングセキュリティ上の欠陥の利点を取り、完全に機能するデータベース·マッパー·ツールを実装することです
この特長:ます。
リモートURLの安定性のテスト、ページのハッシュや文字列の一致に基づいて、
URL動的パラメータの同定;
テスト数値、文字列(単一引用符と二重引用符)は、すべてのURLの動的パラメータの最初脆弱でSQLインジェクションは、それが将来のSQLインジェクションを実行するために使用されます。
試験のためのHTTPメソッドの可能な選択と動的パラメータを利用し、GETまたはPOST(デフォルト:GET);
データベース特性やバナーグラブを識別する特定のクエリの出力に基づいて、Webアプリケーションのデータベースバックエンドの指紋;
ランダムHTTP User-Agentヘッダの選択;
Webアプリケーションはクッキー、あなたのアカウントに基づいて承認を必要とする場合、有用な提供のHTTP Cookieヘッダー。
ターゲットURLへの要求を通過する匿名のHTTPプロキシアドレスを指定します。
他のコマンドラインパラメータは、データベース、テーブル、カラム、ダンプ値を列挙し、データベースのバナーを取得し、任意のファイルの内容を取得し、リモートデータベースを照会するために、独自のSQL式を提供すること。
詳細モードの実行中にデバッグ出力メッセージ。
PHPは、CHAR(または類似の)データベース機能を、単一引用符の間のすべてのクエリ文字列を、符号化することによりmagic_quotes_gpcの回避を設定します。
ディレクトリツリー構造を見直し、
分割さLIB / common.py:インバンド注入機能になりました
LIB / union.pyに移動。
更新されたドキュメントファイル。
このリリースの新機能:
このバージョンは完全に書き直され、強力なSQLインジェクション検出エンジンを備え、データベース·サーバーに直接接続する機能、時間ベースの視覚障害者のためのサポートSQLインジェクションとエラーベースのSQLインジェクション、4新しいデータベース管理システムのサポート、および大いに多く。
このバージョン0.6.4の新機能です:
この主な強化はdifflibシーケンスのMatcherオブジェクトを使用して、安定していないURLの正しく比較アルゴリズムを動作させるために実装されました。
主な機能拡張は、積み重ねたクエリは、Webアプリケーション技術によってサポートされている場合は、SQLクエリとSQLシェルでユーザーからのエトセトラSQLデータ定義文、SQLデータ操作文を、サポートするために行われました。
主要な高速化は、DBMSの基本的な指紋で行われました。
このバージョン0.6.1の新機能:
この主要なバグ修正は、例外を処理するために、ブラインドSQLインジェクションの二分法に行われました。
Metasploitのフレームワーク3補助モジュールはSQLMAPを実行するために追加されました。
のためにテストし、LIKEステートメントでも注入する可能性が実装されました。
このバージョン0.6の新機能である:
この完全なコードリファクタリングと固定多くのバグ。
同時HTTP要求の最大数を設定するために追加されたマルチスレッドのサポート。
SELECTどんなステートメントを実行して、インバンド、ブラインドSQLインジェクション攻撃の両方で、その出力を得ることができるようにSQLシェル(--sql-シェル)(前-eと呼ば--sql-クエリ)機能と固定SQLクエリを実装し、
DBMSのユーザー権限を取得するためのオプション(--privileges)を加え、ユーザがDBMSの管理者である場合、それはまた、通知します。
サポートが追加されました(-c)設定ファイルからオプションを読み取るには、有効なINIファイルの例はsqlmap.confとサポート(--save)であるコンフィギュレーションファイルのコマンドラインオプションを保存すること。
--updateオプションを指定してSQLMAPを実行して、利用可能な最新の安定版に全体SQLMAPを更新する機能を作成しました。
作成SQLMAPの.debファイル(Debianのは、Ubuntuなど)との.rpm(Fedoraの、など)のインストールバイナリパッケージ。
.exeファイル(Windowsの場合)ポータブル実行可能SQLMAP作成。
注射、UNIONフィールドおよびバックエンドDBMSを識別する上で緩んでいない時間に2回以上、同じターゲット上の注入を再開する際に有用な、セッションファイルに、より多くの情報を保存します。
括弧のための改良された自動チェックSQLクエリベクトルをテストし、鍛造。
今では、それはユーザーが2つ以上が注射可能である場合には上の注入を行うためにどのパラメータを選択することができますすべてのGET / POST / CookieのパラメータにSQLインジェクションのためにチェックします。
HTTP(S)プロキシを介してHTTPS要求のための実装をサポート。
NULLまたは利用できないクエリの出力を処理するためのチェックが追加されました。
複数のエントロピー(randomStr()とrandomInt()関数のlib /コア/ common.py中)帯域内のSQLインジェクションの連結クエリ内とのAND条件をチェックします。
改良されたXMLファイルの構造;
HTTP Refererヘッダを変更する可能性を実装。
帯域内のSQLインジェクション攻撃して実行すると、セッションファイルから再開するためのサポートが追加されました。
追加されたオペレーティングシステムを実行するためのオプション(--osシェル)は、バックエンドDBMSがMySQLのであれば、WebサーバがアクティブPHPエンジンを持っており、ドキュメントルート内のディレクトリへの書き込みアクセスを許可するコマンド。
指定された文字列はページのコンテンツ内にある(--string)と一致することを確実にするためのチェックが追加されました。
XMLファイル内のさまざまなクエリを修正しました。
LIMIT、ORDER BYを追加し、XMLファイルにクエリをカウントし、それを解析するためのライブラリを適応。
固定パスワード、主にMicrosoft SQL Serverの場合は、関数を取得し、機能を解析するパスワードハッシュを見直し、
テスト可能なパラメータ(複数可)ダイナミックが、注射可能でない場合にトレースバックを回避するために、固定された主なバグ。
強化されたロギングシステム:HTTPのトラフィックを送信し、また表示するために冗長性の3つのレベルを追加しました。
ターゲットURLから、クッキーを設定し、自動的に期限切れになると、セッションを再確立処理するための機能拡張。
のSet-Cookieパラメータにも注入するためのサポートが追加されました。
--sql-シェルと--osシェルの両方でタブ補完やコマンド履歴を実装。
いくつかのコマンドラインオプションの名前を変更しました。
変換ライブラリが追加されました。
将来の発展のためのコードのスキーマやリマインダーを追加しました。
全てのPythonファイルに追加著作権のコメントと$ Idを$のsvnプロパティ。
コマンドラインのレイアウトとヘルプメッセージを更新しました。
いくつかのドキュメンテーション文字列を更新しました。
更新されたドキュメントファイル。
コメントが見つかりません