SQLMAP

SQLMAP image
sqlmap Paket Tanımı 

sqlmap, SQL enjeksiyon kusurlarının tespit edilmesi ve kullanılması sürecini ve veritabanı sunucularını devralma sürecini otomatikleştiren bir açık kaynak penetrasyon test aracıdır. Güçlü bir algılama motoru, nihai penetrasyon test cihazı için birçok niş özellik ve veritabanı parmak izinden, veri tabanından veri getirme, temel dosya sistemine erişme ve işletim sistemi üzerindeki komutları yürütme gibi geniş bir anahtar yelpazesi sunar. bant bağlantıları.
Özellikler:
  • MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase ve SAP MaxDB veritabanı yönetim sistemleri için tam destek.
  • Altı SQL enjeksiyon tekniği için tam destek: boole tabanlı kör, zaman tabanlı kör, hata tabanlı, UNION sorgusu, yığılmış sorgular ve bant dışı.
  • DBMS kimlik bilgileri, IP adresi, bağlantı noktası ve veritabanı adı sağlayarak bir SQL enjeksiyonu olmadan veri tabanına doğrudan bağlanmayı destekler.
  • Kullanıcıları, şifre sağlamalarını, ayrıcalıkları, rolleri, veritabanlarını, tabloları ve sütunları numaralandırma desteği.
  • Parola karma biçimlerinin otomatik olarak tanınması ve sözlük tabanlı bir saldırı kullanarak bunları kırma desteği.
  • Veritabanı tablolarını tamamen, kullanıcının seçimine göre bir dizi giriş veya belirli sütunlar dökmek için destek. Kullanıcı ayrıca her bir sütunun girişinden sadece bir dizi karakter dizisini seçebilir.
  • Tüm veritabanlarında belirli veritabanları, belirli veritabanlarında veya belirli veritabanlarında belirli tabloları aramak için destek. Bu, örneğin, ilgili sütunların adlarının ad ve dize gibi bir dize içerdiği özel uygulama kimlik bilgilerini içeren tabloları tanımlamak için kullanışlıdır.
  • Veritabanı yazılımı MySQL, PostgreSQL veya Microsoft SQL Server olduğunda dosya sistemi temelindeki veritabanı sunucusundan herhangi bir dosyayı indirmek ve yüklemek için destek.
  • Veritabanı yazılımı MySQL, PostgreSQL veya Microsoft SQL Server olduğunda, rasgele komutları yürütmek ve standart çıktılarını temel işletim sistemi veritabanı sunucusuna geri yüklemek için destek.
  • Saldırgan makine ile temel işletim sistemi veritabanı sunucusu arasında bant dışı durum bilgisi olan bir TCP bağlantısı kurmak için destek. Bu kanal, etkileşimli bir komut istemi, bir Meterpreter oturumu veya kullanıcı seçimine göre bir grafik kullanıcı arabirimi (VNC) oturumu olabilir.
  • Metasploit'in Meterpreter getsystem komutu ile veritabanı işlemi için kullanıcı ayrıcalık yükseltme desteği.
Kaynak: http://sqlmap.org/

TERMUX SQLMAP KURULUM :

$ apt update && apt upgrade

$ apt install git

$ apt install python2

$ apt install python

$ git clone https://github.com/sqlmapproject/sqlmap

$ cd sqlmap

$ python2 sqlmap.py

Örnek kullanım :

$ python2 sqlmap.py -u http://www.atmarine.fi/index.php?id=2 --dbs

# EĞİTİM AMAÇLIDIR YASA DIŞI KULLANIMDAN SORUMLU SON KULLANICIDIR !

BU SİTE İLE KURULMUŞTUR