Новое мощное средство для проведения инъекций в самые разнообразные виды баз, причём даже не разных веток, а семейств. В первую очередь предназначено для людей, не сильно опытных. Поддерживаются 4 вида SQL-инъекций: Blind SQL Injection, Time Based Blind SQL Injection, Deep Blind (based on advanced time delays) SQL Injection и распознавание уязвимости по выводу соответствующей ошибки базы на WEB-ресурсе. BSQL способен производить попытки инъекции, используя куки, POST-запросы, модифицированные HTTP-заголовки.
P.S. данная тема создана для каталогизации всего софта предназначенного, для работы с SQL Injection. А так же чтобы все разрозненные темы подобного содержания, находились в одном месте. P.P.S. убедительная просьба весь софт заливать исключительно на [sendspace.com]. Это наиболее удобный во всех отношениях ФО.
Особенности:
Поддерживаемые базы данных с инъекционными методами:
MsSQL 2000/2005 с ошибкой
MsSQL 2000/2005 никакой ошибки (union based)
MySQL (union based)
MySQL слепая
MySQL ошибка основана
Oracle (union based)
MSAccess (union based)
Автоматическое обнаружение базы данных
Автоматическое определение типа (строка или целое число)
Автоматическое обнаружение ключевых слов (поиск разница между положительным и отрицательным ответом)
Попытки различных синтаксисов инъекций
Поддержка прокси
Реальный результат времени
Функции для замены пространства /**/,+,... от IDS и фильтры
Старайтесь не использовать строки (magic_quotes аналогичные обойти фильтры)
Обход незаконного союза
Полный настраиваемые заголовки HTTP (например, ссылка и User Agent)
Нагрузка куки с сайта для проверки подлинности
Догадываясь, таблиц и столбцов в базе <5 (а также в слепых) и MSAccess
Быстрое получение таблиц и столбцов для MySQL
Multi нить Администратор страницы поиска
Multi поток Интернет MD5 взломщика
Начало Информация СУБД
Как таблиц, столбцов и данных
Командная executation (MSSQL только)
Чтение системных файлов (MySQL только)
вставки / обновления / удаления данных
Описание:
• многопоточность (от 1 до 100 потоков);
• поддержка http прокси;
• система передышек (для предотвращения ддоса);
• возможность дампа практически любых данных (от версии MySQL, до выборочных ячеек БД);
• возможность указать свой UserAgent, Referer;
• реализована система «Пауза \ Продолжить dump» (вы можете приостановить процесс, усыпить комп на ночь, а утром продолжить как ни в чем не бывало );
• реализована система повторной проверки тех запросов к серверу, при выполнении которых произошла ошибка;
• отображение кол-ва потоков, работающих в данный момент;
• отображение общего числа limit-ов;
• отображение последнего limit-а, которому был послан запрос;
• отображение кол-ва ответов, которые были записаны в файл;
• автоматическая система проверки новых версий программы, теперь вы всегда будете в курсе последних обновлений;
• сворачивание программы в трей (если дамп предвидится большой – незачем мозолить глаза лишними вкладками);
• сохранение настроек в конфиг файл при закрытии программы и автозагрузка их при запуске;
• информативные всплывающие подсказки при наведении на элементы интерфейса;
Требования: установленный .Net Framework 2.0+
Mini FAQ:
- запрос должен начинаться на http:// и заканчиваться конструкцией limit (подробнее во всплывающей подсказке), активное поле вывода в запросе замените на <{param}>, после чего в поле «Данные для дампа…» перечислите имена того, что нужно сдампить (например версия MySQL, пользователь MySQL, имена колонок…).
MySQL column length calculator MySQL v4/5
MySQL target website db global infos MySQL v4/5
MySQL Full Schema Extractor MySQL v5
MySQL Data Dump MySQL v4/5
MySQL load_file fuzzer MySQL v4/5
MySQL Table_name Fuzzer MySQL v4
MySQL Column_name Fuzzer MySQL v4
– MsSQL
MsSQL DB global info
MsSQL Tables Extractor
MsSQL Columns Extractor
MsSQL Data Dumper
- Автоматизированная утилита для проведения атак класса SQL-injection.
- Поддержка MS SQL Server, MSDE, Oracle, Postgres.
- Эксплуатация инъекций различными способами (GET,POST,COOKIE).
- Возможность использования SSL.
- Прокси.
- Поддержка Blind, Error Based.
- Вывод лога работы в файл.
- Дамп базы через MySQL инъекцию.
- Парсер уязвимых дорков.
- Сканнер спарсенных URL на наличие SQL инъекций
- Опциональный выбор поисковика, через который будут парситься дорки (Google, Yahoo, Live Search, Altravista, Terravista).
- Выставление задержек.
- Поддержка GET,POST.
- Конвертер Hex, Char.
- Поиск MD5 хэша по онлайн базам.
- Парсит поисковики, находит ссылки и сохраняет их в файл, затем проверяет этот файл на наличие SQL инъекций, и если таковые обнаружены, то раскручивает скулю до вида:
"http://site.com/cart.php?id=23-1999+union+select+1,2,3,4,5,6,7,8--".
- Парсит по заданному списку дорков или рандомно
- Встроенный парсер bing.com
- Многопоточный
- Прогресс бар
- Скрипт проверяет переданный ему линк на скуль иньекты (по средствам BENCHMARK).
После того, как скуль иньект обнаружен, скрипт определяет количество полей, выводимое поле, и если версия MySQL5 выводит дамп information_schema.
- Умеет обходить фильтрацию кавычек, пробелов и основных ключевых операторов.
- Многопоточный скрипт для проведения Blind MySQL инъекций
- Подбор символов через их ASCII коды
- Вычисляет паралельно несколько символов, количество которых, равно количеству потоков заданных в конфигурационном файле.
1. Возникает сложность при использовании большой и сложной конструкции запроса, особенно при переборе с использованием LIMIT.
Утилита с ключом -q позволяет автоматизировать этот процесс.
На вход подаете SQL запрос к какой нибудь таблице, прога добавляет условно бесконечный LIMIT на выходе получаете дамп на консоли и в файле.
2. При чтении файла данным способом вывод ограничивается 64 символами.
Утилита с ключом -f позволяет автоматизировать этот процесс и дампить файл блоками по 64 символа.
На вход подаете полный путь до файла который нужно сдампить с целевого хоста, на выходе получаете дамп в файле.
1. Имя хоста без http://
2. SQL запрос обязательно в кавычках.
3. По умолчанию создается файл result.txt в текущей дире.
4. Имя файла без кавычек, т.к. автоматически преобразует в hex эквивалент.
5. Естественно необходим file_priv = Y
Лог работы:
Код HTML:
========================
Blind SQL Injection Dumper
by [53x]Shadow for Antichat.ru
Based on Qwazar Fast Blind SQL Injection Method
Need MySQL version >= 5.0.*
========================
start...
sql query: select password from users
query result: 358fa3824cfe5ac363f5ec254eafff57 acd455efd4541bf9b2e05f895c957e83
Dump stopped!
FG-Injector - открытый фреймворк, призванный помочь в поиске уязвимостей класса sql-injection в веб-приложениях. Включает в себя встроенный прокси для перехвата и модификации HTTP-запросов, а также интерфейс для автоматической эксплуатации уязвимостей.
MySqloit - утилита для проведения sql-инъекций на LAMP (Linux, Apache, MySQL, PHP) и WAMP (Windows, Apache, MySQL, PHP) платформах. Умеет загружать и выполнять шеллкоды из Metasploit Framework через SQL-Injection уязвимости в MySql.
SQLID (SQL Injection digger) - консольная программка для автоматизации поиска и эксплуатации sql-инъекций и других ошибок. Ищет инъекции на веб-страницах, а также тестирует все поля для ввода на наличие возможных уязвимостей к инъекции.
SQL Power Injection - инструмент, помогающий пентестеру выполнять SQL команды через уязвимую страницу. Его основное заключается в способности автоматизировать и ускорить "слепые" инъекции за счет распараллеривания на несколько потоков.
SQLBrute - инструмент для извлечения данных из БД при помощи "слепых" sql-инъекций. Использует брут по времени ответа сервера и по возвращенной сервером ошибке для Microsoft SQL Server, и брут по ошибке для Oracle. Написан полностью на Python, многопоточен и не требует установки дополнительных библиотек.
SQLIer - принимает в качестве входных данных уязвимую к инъекции URL и пытается определить всю необходимую информацию для построения ядовитого запроса к БД. Почти не требует участия пользователя (в случае, если программа не смогла корректно определить имя таблицы/поля, пользователю все же приходится помочь ей). Строит UNION SELECT запросы для извлечения паролей из базы.
Утилита, написанная на языке Python, предназначенная для автоматизации так называемых слепых SQL инъекций. Поддерживает MySQL, PostgreSQL и Microsoft SQL Server.
Sqlninja - маленький инструмент на Perl для эксплуатации уязвимости SQL-injection. Его главная цель состоит в том, чтобы обеспечить удаленный доступ к уязвимому серверу базы данных. В новой версии можно выделить такие изменения, как оптимизацию брутофорс-метода, возможность использования пробела в строках эксплоита и установку исходного значения FQDN, равное 250.
* Sybase (ASE) базы данных добавил.
* Sybase (ASE) Слепой базы данных добавил.
* Время метода, основанного на MsSQL добавил.
* Время метода, основанного на MySQL добавил.
* Mod_security обойти добавил.
* Пауза добавлена кнопка.
* Обычная проверка подлинности добавил
* Выборочная проверка подлинности добавил.
* Сообщение данных поля добавил
* Ошибки, связанные с символа точки в имени базы данных фиксированной
* Синтаксис более писать, когда определяется пользователем в слепой инъекции фиксированной.
* Обнаружение MSSQL базы данных от ошибок при использовании JDBC драйвера исправлена.
* Тайм-аут ошибка в md5 взломщик фиксированной.
* Значение по умолчанию исправлена ошибка
* Строка кодирования исправлена ошибка в PostgreSQL
* Инъекционных URL переписать страницы добавил.
* Введения в любую часть HTTP-запрос вида печенья, User-Agent, Referer, и т.д. доступны
* Ошибка в поиске строку столбца фиксированной. (Специально для MySQL)
* Поиск столбцов кол в MySQL, когда входное значение не является эффективным добавил.
* Размера окна ошибку в пользовательских точек на дюйм фиксированной.
* Некоторые ошибки в поиске количество строк фиксированной.
* Получение имя базы данных в MSSQL ошибка основана при инъекции типа угадывается целое, но это строка фиксированной.
Полезный инструмент пентестера, позволяющий реализовывать инъекции в MySQL, Oracle, PostgreSQL, MSSQL, ACESS, DB2, Sybase, Sqlite, с помощью Error/Union/Blind/Force SQL injection техник. При этом тулза может проверить на стойкость WAF (Web Application Firewall) на стороне сервера.
Комплекс для полуавтоматического пентеста, включающий ряд полезных инструментов. Работает в зависимости "от контекста" - отсюда и название. Один из них - модули для обнаружения SQL- и XSS-инъекций, а также фаззинг форм для обнаружения CRSF багов.
Инструмент для определения версий Microsoft SQL Server 2000, Microsoft SQL Server 2005 и Microsoft SQL Server 2008. Особенностью программы является не "сырое" отображение версии, а привязка ее к определенному сервис паку и релизу. Таким образом, ESF может подсказать, какие патчи еще не установлены.
Перед нами кроссплатформенный сканер для поиска уязвимостей в веб-приложениях. Среди задач во время разработчики обозначили: полную кроссплатформенность, GUI для всех ОС, отсутствие зависимостей (кроме Java), обнаружение и использование найденных уязвимостей. В итоге со всеми требованиями у них получилось выпустить довольно универсальный сканер, включающий:
встроенный прокси для перехвата данных
фаззер HTTP-запросов, в том числе собранных полностью вручную
Этот небольшой скрипт предназначен для поиска SQL-injection по pcap-файлам снифера. Скрипт смотрит в GET- и POST-запросах возможные места для проведения атаки и выводит отчет в понятном виде. Помимо существующей базы проверок достаточно просто добавить и свои правила. Программа очень полезна при расследовании инцидентов, если необходимо определить, как злоумышленник проник в систему, и закрыть уязвимость.
Описание техники инъекций (Select For XML SQL injection) и утилита для ее реализации. Техника основана на ошибке в FOR XML, позволяющей конвертировать все содержание таблицы в одну строчку, и позволяет извлечь дамп данных из Microsoft SQL Server 2005/2008.
SQL Injection с лёгкостью. Софт для работы
Линейный вид
