O SQLMap é uma ferramenta de teste de penetração de software livre que automatiza o processo de detecção e exploração de falhas de injeção de SQL e a invasão de servidores de banco de dados. Ele vem com um poderoso mecanismo de detecção , muitos recursos para o testador de penetração e uma ampla gama de switches que duram desde impressão digital de banco de dados, busca de dados do banco de dados, acesso ao sistema de arquivos subjacente e execução de comandos no sistema operacional. conexões de banda.
Características
- Suporte completo para sistemas de gerenciamento de banco de dados MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, HSQLDB e Informix .
- Suporte total a seis técnicas de injeção SQL: baseadas em consultas baseadas em consultas, baseadas em consultas, baseadas em consultas baseadas em consultas, baseadas em consultas baseadas em consultas, baseadas em consultas e fora de banda .
- Suporte para se conectar diretamente ao banco de dados sem passar por uma injeção de SQL, fornecendo credenciais de DBMS, endereço IP, porta e nome do banco de dados.
- Suporte para enumerar usuários, hashes de senha, privilégios, funções, bancos de dados, tabelas e colunas .
- Reconhecimento automático de formatos hash de senha e suporte para crackers usando um ataque baseado em dicionário .
- Suporte para despejar tabelas de banco de dados inteiramente, um intervalo de entradas ou colunas específicas conforme a escolha do usuário. O usuário também pode optar por despejar apenas um intervalo de caracteres da entrada de cada coluna.
- Suporte para procurar nomes de bancos de dados específicos, tabelas específicas em todos os bancos de dados ou colunas específicas em todas as tabelas de bancos de dados . Isso é útil, por exemplo, para identificar tabelas que contêm credenciais de aplicativos personalizados, onde os nomes das colunas relevantes contêm uma string como name e pass.
- Suporte para baixar e fazer upload de qualquer arquivo do sistema de arquivos subjacente do servidor de banco de dados quando o software de banco de dados for MySQL, PostgreSQL ou Microsoft SQL Server.
- Suporte para executar comandos arbitrários e recuperar sua saída padrão no servidor de banco de dados subjacente ao sistema operacional quando o software de banco de dados for MySQL, PostgreSQL ou Microsoft SQL Server.
- Suporte para estabelecer uma conexão TCP stateful out-of-band entre a máquina invasora e o sistema operacional subjacente do servidor de banco de dados . Esse canal pode ser um prompt de comando interativo, uma sessão do Meterpreter ou uma sessão da interface gráfica com o usuário (VNC) conforme a escolha do usuário.
- Suporte para o escalonamento de privilégios de usuário do processo de banco de dados através do
getsystemcomando Meterpreter do Metasploit .
Instalação
Você pode baixar o tarball mais recente clicando aqui ou no zipball mais recente clicando aqui .
De preferência, você pode fazer o download do sqlmap clonando orepositório Git :
git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-devSqlMap funciona fora da caixa com Python versão 2.6.x e 2.7.x em qualquer plataforma.
Uso
Para obter uma lista de opções básicas e usar switches:
python sqlmap.py -hPara obter uma lista de todas as opções e comutadores, use:
python sqlmap.py -hhVocê pode encontrar uma amostra aqui . Para obter uma visão geral dos recursos do sqlmap, lista de recursos suportados e descrição de todas as opções e opções, junto com exemplos, é recomendável consultar o manual do usuário .
