14.5 C
Paris
24 août 2019
Actu Applications & Soft Hack Tutos

SQLMap v1.3.8 – Outil d’injection automatique de SQL et de reprise de base de données

SQLMap est un outil de test d’ intrusion open source qui automatise le processus de détection et d’exploitation des failles d’injection SQL et de prise en charge des serveurs de base de données. Il est livré avec un puissant moteur de détection , de nombreuses fonctions de niche pour le testeur de pénétration ultime et une large gamme de commutateurs allant de la prise de empreinte de base de données à la récupération de données de la base de données, en passant par l’accès au système de fichiers sous-jacent et l’exécution de commandes sur le système d’exploitation. connexions hors bande.
Caractéristiques

  • Prise en charge complète des systèmes de gestion de bases de données MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, HSQLDB et Informix .
  • Prise en charge complète de six techniques d’injection SQL: aveugle basée sur les booléens, aveugle basée sur le temps, basée sur les erreurs, basée sur les requêtes UNION, empilée et hors bande .
  • Prise en charge de la connexion directe à la base de données sans passer par une injection SQL, en fournissant les informations d’identification du SGBD, l’adresse IP, le port et le nom de la base de données.
  • Support pour énumérer les utilisateurs, les hachages de mots de passe, les privilèges, les rôles, les bases de données, les tables et les colonnes .
  • Reconnaissance automatique des formats de hachage de mot de passe et prise en charge de leur résolution à l’aide d’une attaque basée sur un dictionnaire .
  • Prise en charge du vidage complet des tables de base de données , d’une plage d’entrées ou de colonnes spécifiques selon le choix de l’utilisateur. L’utilisateur peut également choisir de sauvegarder uniquement une plage de caractères de chaque entrée de colonne.
  • Prise en charge de la recherche de noms de bases de données spécifiques, de tables spécifiques dans toutes les bases de données ou de colonnes spécifiques dans toutes les tables de bases de données . Ceci est utile, par exemple, pour identifier les tables contenant les informations d’identification de l’application personnalisée lorsque les noms de colonnes pertinents contiennent des chaînes telles que name et pass.
  • Prise en charge du téléchargement de tout fichier à partir du système de fichiers sous-jacent du serveur de base de données lorsque le logiciel de base de données est MySQL, PostgreSQL ou Microsoft SQL Server.
  • Prise en charge de l’ exécution de commandes arbitraires et de la récupération de leur sortie standard sur le système d’exploitation sous-jacent du serveur de base de données lorsque le logiciel de base de données est MySQL, PostgreSQL ou Microsoft SQL Server.
  • Prise en charge de l’ établissement d’une connexion TCP dynamique hors bande entre la machine attaquante et lesystème d’exploitation sous-jacent du serveur de base de données . Ce canal peut être une invite de commande interactive, une session Meterpreter ou une session VNC (Interface utilisateur graphique) selon le choix de l’utilisateur.
  • Prise en charge de l’élévation des privilèges des processus de base de données via la getsystemcommande Meteter de Metasploit .

Installation
Vous pouvez télécharger la dernière archive en cliquant ici ou la dernière archive en cliquant ici . 
De préférence, vous pouvez télécharger sqlmap en clonant le référentiel Git :

git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev

sqlmap fonctionne hors de la boîte avec Python Version 2.6.x et 2.7.x sur toute plate – forme. 

Utilisation
Pour obtenir une liste des options de base et des commutateurs, utilisez:

python sqlmap.py -h

Pour obtenir une liste de toutes les options et de tous les commutateurs, utilisez:

python sqlmap.py -hh

Vous pouvez trouver un exemple de parcours ici . Pour obtenir une vue d’ensemble des fonctionnalités de sqlmap, de la liste des fonctionnalités prises en charge et de la description de toutes les options et commutateurs, ainsi que des exemples, il vous est conseillé de consulter le manuel de l’utilisateur . 

Démo

Démo

Liens

Télécharger SQLMap v1.3.8

Related posts

(USA) Des équipes de SWAT font maintenant des raids sur les journalistes afin de découvrir leurs sources

chrn0s

Le drapeau vénézuélienSites Web des ambassades vénézuéliennes piratés: un «cybercrime international»

chrn0s

Top malware janvier – Les logiciels malveillants « les plus redoutés » en janvier 2019 : SpeakUp, la nouvelle menace à suivre

chrn0s

Laissez un commentaire

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désabonner si vous le souhaitez. Accepté Lire la suite

Politique de confidentialité et cookies