Browse By

SQLMap v1.1.8 – Injeção de SQL automática e ferramenta de aquisição de banco de dados

O SQLMap é uma ferramenta de teste de penetração de código aberto que automatiza o processo de detecção e exploração de falhas de injeção de SQL e a tomada de controle de servidores de banco de dados. Ele vem com um poderoso mecanismo de detecção , muitos recursos de nicho para o testador de penetração definitivo e uma ampla variedade de opções que variam desde impressões digitais do banco de dados, busca de dados no banco de dados, acesso ao sistema de arquivos subjacente e execução de comandos no sistema operacional via conexões de banda.

Recursos

  • Suporte completo para sistemas de gerenciamento de banco de dados MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, HSQLDB e Informix .
  • Suporte total para seis técnicas de injeção de SQL: cego baseado em booleano, cego baseado em tempo, baseado em erro, baseado em consultas UNION, consultas empilhadas e fora de banda .
  • Suporte para conectar-se diretamente ao banco de dados sem passar por uma injeção de SQL, fornecendo credenciais DBMS, endereço IP, porta e nome do banco de dados.
  • Suporte para enumerar usuários, hashes de senha, privilégios, funções, bancos de dados, tabelas e colunas .
  • Reconhecimento automático de formatos de hash de senha e suporte para quebrá-los usando um ataque baseado em dicionário .
  • Suporte para despejar tabelas de banco de dados inteiramente, um intervalo de entradas ou colunas específicas conforme a escolha do usuário. O usuário também pode optar por despejar apenas um intervalo de caracteres da entrada de cada coluna.
  • Suporte para procurar nomes de bancos de dados específicos, tabelas específicas em todos os bancos de dados ou colunas específicas nas tabelas de todos os bancos de dados . Isso é útil, por exemplo, para identificar tabelas que contêm credenciais de aplicativos customizadas, onde os nomes das colunas relevantes contêm cadeias como nome e passagem.
  • Suporte para baixar e fazer upload de qualquer arquivo do sistema de arquivos subjacente do servidor de banco de dados quando o software do banco de dados é MySQL, PostgreSQL ou Microsoft SQL Server.
  • Suporte para executar comandos arbitrários e recuperar sua saída padrão no servidor de banco de dados subjacente ao sistema operacional quando o software de banco de dados é MySQL, PostgreSQL ou Microsoft SQL Server.
  • Suporte para estabelecer uma conexão TCP stateful fora de banda entre a máquina invasora e o servidor do banco de dados subjacente ao sistema operacional. Esse canal pode ser um prompt de comando interativo, uma sessão do Meterpreter ou uma sessão da interface gráfica do usuário (VNC) conforme a escolha do usuário.
  • Suporte para escalação de privilégios de usuário do processo de banco de dados através do getsystemcomando Meterpreter do Metasploit .

Instalação
Você pode baixar o tarball mais recente clicando aqui ou o zipball mais recente clicando aqui .
De preferência, você pode baixar o sqlmap clonando orepositório Git :

git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev

SqlMap funciona fora da caixa com Python versão 2.6.x e 2.7.x em qualquer plataforma.

Uso
Para obter uma lista de opções básicas e opções, use:

python sqlmap.py -h

Para obter uma lista de todas as opções e opções, use:

python sqlmap.py -hh

Você pode encontrar uma amostra executada aqui . Para obter uma visão geral dos recursos do sqlmap, lista de recursos suportados e descrição de todas as opções e opções, além de exemplos, é recomendável consultar o manual do usuário .

Faça o download do SQLMap v1.1.8

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.