는 데이터베이스로부터 페치 된 데이터 위에, 기본 파일 시스템 액세스 및 대역 연결을 통해 운영 시스템에 명령을 실행하기 때문에, 데이터베이스 지문에서 지속적인 광범위한 기능으로 제공한다.
하는 SQLMaps는 파이썬과 C 코드를 사용하여 주로 쓰여진
특징 :.
기법 :
일괄 (누적) 쿼리 지원, 여러 문 지원으로 알려져
또한 부울로 알려진 추론 블라인드 SQL 인젝션은 블라인드 SQL 인젝션을 기반으로
또한 전체 UNION 쿼리 SQL 인젝션로 알려진 통합 쿼리 (대역) SQL 인젝션,
일반 기능 :
MySQL은, 오라클, PostgreSQL을 및 Microsoft SQL Server 백 엔드 데이터베이스 관리 시스템에 대한 완벽한 지원. 이 네 가지 데이터베이스 관리 시스템 소프트웨어 외에,하는 SQLMaps는 마이크로 소프트 액세스, DB2, 인포믹스, 사이베이스와 인터베이스를 식별 할 수 있습니다.
세 SQL 인젝션 기법을 완벽하게 지원 : 추론 블라인드 SQL 인젝션, 통합 쿼리 (대역) SQL 인젝션 및 일괄 쿼리를 지원합니다. 하는 SQLMaps는 시간 기반 블라인드 SQL 인젝션을 테스트 할 수 있습니다.
그것은 하나의 대상 URL을 제공 트림 프록시 요청에서 대상 목록을 얻을 수 있습니다 로그 파일이나 WebScarab과 프록시 대화 / 폴더, 텍스트 파일의 전체 HTTP 요청을 가져 오거나 구글 촌놈으로하는 SQLMaps를 제공하여 대상 목록을 얻을 이는 구글의 검색 엔진을 조회하고 그 결과 페이지를 구문 분석합니다. 또한 테스트 파싱 주소를 식별하는 데 사용되는 통상 - 기반 표현 범위를 정의 할 수있다.
자동으로 HTTP 응답 페이지 내용을 변경하는 사람들을 의미 동적 사람을 찾기 위해 제공 GET 매개 변수, POST 매개 변수, HTTP 쿠키 헤더 값 및 HTTP 사용자 에이전트 헤더 값을 테스트합니다. 동적 것들에하는 SQLMaps는 자동으로 테스트하고 SQL 주입에 의해 영향을받는 사람을 감지합니다. 각 동적 매개 변수가 올바르게 더욱 주사를 수행 할 수있는 SELECT 문 구문이다 감지하는 두 개의 괄호에 숫자, 단일 인용 문자열, 이중 인용 된 문자열과 제로 이러한 세 가지 데이터 유형의 모든 테스트됩니다. 그것은 사용자가 검사를 수행하고, 주사에 대한 사용하려는 유일한 파라미터 (들)을 지정하는 것도 가능하다.
추론 블라인드 SQL 인젝션 알고리즘 (멀티 스레딩) 속도 동시 HTTP 요청의 최대 수를 지정하는 옵션. 그것은 각각의 HTTP 요청 사이에 대기 할 시간 (초)을 지정할 수도 있습니다.
HTTP 쿠키 헤더 문자열 지원, 웹 응용 프로그램이 쿠키를 기반으로 인증이 필요하고 이러한 데이터를하거나 경우에 당신은 단지 테스트 및 헤더에 SQL 인젝션을 이용하고자 할 때 유용합니다. 또한 항상 쿠키 헤더를 URL 인코딩을 지정할 수 있습니다.
이 만료되면 자동으로 응용 프로그램에서 HTTP 세션의 재 확립을 설정 - 쿠키 헤더를 처리합니다. 이 값에 대한 테스트 및 이용도 지원됩니다. 당신은 또한 어떤 Set-Cookie 헤더를 무시하는 강제 할 수 있습니다.
HTTP 기본, 다이제스트, NTLM 및 인증서 인증을 지원합니다.
익명 HTTP 프록시 지원은 HTTPS 요청으로도 작동 대상 응용 프로그램의 요청에 의해 전달합니다.
가짜 HTTP 리퍼러 헤더 값 및 HTTP 사용자 에이전트 헤더 값 또는 사용자가 지정한 임의의 텍스트 파일로부터 선택하는 옵션.
지원 출력 메시지의 상세 레벨을 증가 : 6 단계가 존재한다. 기본 레벨은 정보, 경고, 오류 및 역 추적이 (가 발생할 경우) 표시됩니다있는 일이다.
사용자의 선택에 입상.
사용자에게 출력을 검색하는 데 걸리는 시간에 대한 개요를 제공 할 수있는 정보를 가져 오는 동안 실시간으로 업데이트 각 쿼리에 대한 도착 지원의 예상 시간.
자동 지지체는 텍스트 파일의 데이터를 가져 오는 동안 실시간으로 (부분적으로 취득하는 경우에도, 질의 및 그들의 출력) 세션을 저장하고 두 번째 시간에이 파일로부터 주사를 재개한다.
지원 구성 INI 파일에서 옵션을 읽어보다는마다 명령 줄에 모든 옵션을 지정합니다. 지원은 구성 INI 파일에 명령 줄 옵션을 저장합니다.
옵션 Subversion 저장소에서 최신 개발 버전에 전체의 SQLMaps를 업데이트합니다.
다른 IT 보안 오픈 소스 프로젝트, 메타 스플로 잇과 w3af과의 통합.
지문 및 열거 기능 :
광범위한 백 엔드 데이터베이스 소프트웨어 버전 및 대역 오류 메시지, 배너 구문 분석, 기반으로 기본 운영 체제 지문 출력 비교 및 MySQL의 의견 주입 특정 기능을 기능. 그것은 이미 알고있는 경우 백 엔드 데이터베이스 관리 시스템 이름을 강제 할 수도있다.
기본적인 웹 서버 소프트웨어 및 웹 애플리케이션 기술 지문.
지원은 DBMS 배너, 세션 사용자와 현재 데이터베이스 정보를 검색 할 수 있습니다. 세션 사용자는 데이터베이스 관리자 (DBA) 인 경우 도구는 또한 검사 할 수있다.
지원 데이터베이스 사용자, 사용자의 암호 해시, 사용자의 권한, 데이터베이스, 테이블과 열을 열거합니다.
지원은 전체 또는 사용자의 선택에 따라 항목의 범위로 데이터베이스 테이블을 덤프합니다. 사용자는 특정 컬럼 (들)을 덤프 할 수 있습니다.
지원은 자동으로 모든 데이터베이스 '스키마와 항목을 덤프합니다. 그것은 덤프에서 시스템 데이터베이스를 제외 할 가능성이있다.
지원 열거하고 사용자 제공 컬럼 (들)을 포함하는 모든 데이터베이스 '테이블을 덤프합니다. 사용자 지정 응용 프로그램 자격 증명을 포함하는 인스턴스 테이블에 대한 식별하는 데 유용합니다.
지원 백 엔드 데이터베이스에 연결 대화식 SQL 클라이언트 같이 정의 SQL 문장 (들)을 실행한다. 하는 SQLMaps는 자동으로 제공 문을 해부 방법에 따라 SQL 페이로드를 팩에 등을 주입하는 데 사용하는 방법을 결정합니다.
탈취 기능
지원 사용자 정의 사용자 정의 함수를 삽입합니다 : 사용자는 컴파일 된 공유 객체 파일에서 백 엔드 DBMS 사용자 정의 함수 내에서 생성하는 SQLMaps를 사용해서 공유 객체를 컴파일 할 수 있습니다. 이들 UDF는 실행될 다음, 임의로 너무하는 SQLMaps 통해 제거 할 수있다.
지원 읽고 데이터베이스 소프트웨어의 MySQL, PostgreSQL의 또는 마이크로 소프트 SQL 서버 인 경우 파일 시스템의 기초가되는 데이터베이스 서버에서 모든 파일을 업로드한다.
지원은 임의의 명령을 실행하고 데이터베이스 소프트웨어는 MySQL은, PostgreSQL을 또는 Microsoft SQL Server 일 운영 체제를 기본 데이터베이스 서버에 자신의 표준 출력을 검색 할 수 있습니다.
지원 사용자 머신 및 데이터베이스 서버 기본 운영 체제 사이의 대역 외 상태 TCP 연결을 설정. 이 채널은 대화 형 명령 프롬프트, Meterpreter 세션이나 사용자의 선택에 따라 그래픽 사용자 인터페이스 (VNC) 세션이 될 수 있습니다. 의 SQLMaps는 쉘 코드를 작성하는 메타 스플에 의존하고 데이터베이스 서버를 실행할 네 개의 다른 기술을 구현한다. 이러한 기술은 다음과 같습니다 :
포함 메타 스플로 잇의 getSystem가 명령을 통해 데이터베이스 프로세스의 사용자 권한 상승에 대한 지원은, 다른 사람의 사이에서, kitrap0d 기술 (MS10-015) 또는 Windows 액세스를 통해이 Meterpreter의 시크릿 확장명을 사용하여 납치를 토큰.
액세스에 대한 지원 (추가 / 읽기 / 삭제) 윈도우 레지스트리 하이브.
이 릴리스의 새로운 기능 : PostgreSQL의 8.4에 인수 기능에 대한
지원.
지원 열거하고 --dump -C 사용자, 패스 '를'예를 들어 지정하여 사용자 제공 컬럼 (들)을 포함하는 테이블 '모든 데이터베이스를 덤프합니다. 사용자 지정 응용 프로그램 자격 증명을 포함하는 인스턴스 테이블에 대한 식별하는 데 유용합니다.
지원 -C를 구문 분석 (열 이름 (들)) --columns있는 테이블의 컬럼을 가져올 때 :이 지정된 테이블 내에서 제공되는 선택 사항 중 하나 (들)처럼 만 열을 열거합니다.
주요 코드 정리.
에 해독하는 데에 사용하는 SQLMaps 추가 간단한 파일 암호화 / 압축 유틸리티, 추가 / 망토 / cloak.py, 슈하 스코, 결과적으로 크게 실수로 악성 코드로 표시하는 SQLMaps 안티 바이러스 소프트웨어의 수를 감소 UPX 실행 및 웹 껍질을 비행.
업데이트 된 사용자 설명서.
요구 사항 :
파이썬 2.5 이상
댓글을 찾을 수 없습니다