Список ЛУЧШИХ ИНСТРУМЕНТОВ SQLi

SQL-инъекция, также называемая SQLi, - это метод, при котором приложения, управляемые данными, могут быть атакованы с помощью злонамеренно введенного кода SQL. Злоумышленники могут получить доступ, изменить или уничтожить базы данных с помощью SQLi. Это один из наиболее распространенных методов, используемых при взломе сети.

Хотя SQL-инъекция может быть опасной, выполнение различных команд с помощью ввода веб-страницы для выполнения SQLi может быть очень беспокойной работой. От сбора данных до разработки правильной полезной нагрузки может потребоваться очень много времени, а иногда и утомительно. Здесь в игру вступают инструменты. Существует множество инструментов для тестирования и использования различных типов SQL-инъекций. Обсудим одни из лучших.

Хавидж:

Havij (что в переводе с персидского означает морковь) - это инструмент иранской охранной компании ITSecTeam. Это полностью автоматизированный инструмент SQLi с графическим интерфейсом, поддерживающий различные методы SQLi. Он был разработан, чтобы помочь тестерам на проникновение в поиске уязвимостей на веб-страницах. Это удобный инструмент, который также включает расширенные функции, поэтому подходит как для новичков, так и для профессионалов. У Havij также есть версия Pro. Самое интересное в Havij - 95% успешных инъекций по уязвимым целям. Havij предназначен только для Windows, но можно использовать вино, чтобы заставить его работать в Linux. Хотя официальный сайт ITSecTeam давно не работает, Havij и Havij Pro доступны на многих веб-сайтах и ​​в репозиториях GitHub.

BBQSQL:

BBQSQL, известный как фреймворк для инъекций «слепого SQL», помогает решать проблемы, когда доступные инструменты эксплуатации не работают. Написанный на Python, это своего рода полуавтоматический инструмент, который позволяет до некоторой степени настраивать любые сложные результаты SQL-инъекций. BBQSQL задает несколько вопросов, используя подход, основанный на меню, а затем создает инъекцию / атаку в соответствии с ответом пользователя. Это очень универсальный инструмент со встроенным пользовательским интерфейсом, упрощающим его использование. А использование python gevent делает это довольно быстро. Он предоставляет информацию о файлах cookie, файлах, HTTP-аутентификации, прокси, URL-адресе, методе HTTP, заголовках, методах кодирования, поведении перенаправления и т. Д. Требования перед использованием включают настройку параметров, опций, а затем настройку атаки по мере необходимости. Конфигурация инструмента может быть изменена для использования либо частотного, либо двоичного метода поиска. Он также может определить, сработала ли SQL-инъекция, просто просмотрев некоторые конкретные значения в ответах HTTP от приложения. База данных отображает сообщение об ошибке, которое жалуется на неправильный синтаксис SQL-запроса, если злоумышленник успешно использует SQL-инъекцию. Единственная разница между слепым SQL и обычным SQL-внедрением - это способ извлечения данных из базы данных.

Установите BBQSQL:

$ apt-GET установить bbqsql

Левиафан:

Слово Левиафан относится к морскому существу, морскому дьяволу или морскому чудовищу. Инструмент назван так из-за его атакующей способности. Инструмент был впервые представлен на Black Hat USA 2017 Arsenal. Это фреймворк, который состоит из множества инструментов с открытым исходным кодом, включая masscan, ncrack, DSSS и т. Д. Для выполнения различных действий, включая SQLi, пользовательский эксплойт и т. Д. Инструменты также можно использовать в комбинации. Он обычно используется для задач тестирования на проникновение, таких как обнаружение машин и идентификация уязвимых, перечисление сервисов, работающих на этих устройствах, и поиск возможностей атаки посредством моделирования атаки. Он может выявлять уязвимости в Telnet, SSH, RDP, MYSQL и FTP. Левиафан хорошо разбирается в проверке уязвимостей SQL в URL-адресах. Основная цель инструмента Левиафан - выполнять массовое сканирование сразу многих систем. Умение проверять уязвимости SQL делает левиафана. Для использования Leviathan Framework необходимы следующие зависимости: bs4, shodan, google-API-python-client, lxml, paramiko, requests.

Установите Левиафан:

$ Git clone https: // github.com / leviathan-framework / левиафан.мерзавец
$ Cd левиафан
$ Pip install -r требования.текст

Белое окно:

Whitewidow - это широко используемый инструмент для сканирования уязвимостей при тестировании безопасности приложений и проникновении. Большинство людей, заинтересованных в этом инструменте, - это пен-тестеры и профессионалы в области безопасности. Whitewidow также имеет открытый исходный код и представляет собой автоматический сканер уязвимостей SQL, который может использовать список файлов или Google для очистки потенциально уязвимых веб-сайтов. Основная цель этого инструмента заключалась в том, чтобы узнать и рассказать пользователям, как выглядит уязвимость. WhiteWidow требует для работы некоторых зависимостей, таких как: Mechanize, nokogiri, rest-client, webmock, rspec и vcr. Он разработан на языке программирования ruby. Тысячи тщательно изученных запросов используются для очистки Google для поиска уязвимостей на разных веб-сайтах. Когда вы запустите Whitewidow, он сразу же начнет проверять уязвимые сайты. Позже их можно использовать вручную.

Установите WhiteWidow:

$ Git clone https: // github.ru / WhitewidowScanner / whitewidow.мерзавец
$ Cd whitewidow
Установка пакета $

Инъекция jSQL:

jSQL - это инструмент автоматического SQL-инъекции на основе Java, отсюда и название jSQL.
Это FOSS и кроссплатформенная совместимость. Он собран с использованием таких библиотек, как Hibernate, Spock и Spring. jSQL Injection поддерживает 23 различные базы данных, включая Access, MySQL, SQL Server, Oracle, PostgreSQL, SQLite, Teradata, Firebird, Ingris и многие другие. jSQL Injection размещается на GitHub и использует платформу Travis CI для непрерывной интеграции. Он проверяет наличие нескольких стратегий впрыска: нормальный, ошибочный, слепой и временной. Он имеет другие функции, такие как поиск страниц администрирования, перебор хеша пароля, создание и визуализация веб-оболочки и оболочки SQL и т. Д. jSQL Injection также может читать или записывать файлы.
Инъекция jSQL доступна в операционных системах, таких как Kali, Parrot OS, Pentest Box, BlackArch Linux и других дистрибутивах для тестирования на проникновение.

Установите jSQL:

$ apt-GET установить jsql

SQLmap

SQLmap - это автоматизированный инструмент, написанный на Python, который автоматически проверяет уязвимости SQL, использует их и захватывает серверы баз данных. Это бесплатное программное обеспечение с открытым исходным кодом и, вероятно, наиболее часто используемый инструмент для тестирования уязвимых целей SQLi. Это бесплатное программное обеспечение с открытым исходным кодом и невероятно мощным механизмом обнаружения. Созданный Даниэле Беллуччи в 2006 году, он был позже разработан и продвинут Бернардо Дамеле. Самым заметным шагом в разработке sqlmap стала Black Hat Europe 2009, которая привлекла к себе всеобщее внимание средств массовой информации. SQLmap поддерживает большинство типов баз данных, методы SQL-инъекций и взлом паролей на основе атак по словарю. Его также можно использовать для редактирования / скачивания / загрузки файлов в базу данных. Команда getystem в Meterpreter (Metasploit) используется для повышения привилегий. Для ICMP-туннелирования добавлена ​​библиотека impacket. SQLmap обеспечивает получение результатов с использованием рекурсивного разрешения DNS намного быстрее, чем основанные на времени или логические методы. SQL-запросы используются для запуска необходимых DNS-запросов. SQLmap поддерживается python 2.6,2.7 и Python 3 и новее.
По словам Эда Скудиса, полная атака SQLmap зависит от 5-ступенчатой ​​модели:

1. Разведка
2. Сканирование
3. Использовать
4. Сохранение доступа
5. Замыкая следы

Установите SQLmap:

$ Apt-GET установить sqlmap

Или же

$ Git clone https: // github.com / sqlmapproject / sqlmap.мерзавец
$ Cd sqlmap
$ Python sqlmap.ру

Хотя этот список является компактным, он состоит из самых популярных инструментов, которые используются для обнаружения и эксплуатации SQLi. SQL-инъекция - очень распространенная уязвимость, имеющая различные формы, поэтому инструменты действительно полезны для обнаружения этих уязвимостей и помогают многим тестерам на проникновение и скриптовым детишкам выполнять свою работу очень легко.

Счастливого введения!

Отказ от ответственности: вышеприведенная статья предназначена только для образовательных целей. Пользователь несет ответственность за то, чтобы не использовать вышеперечисленные инструменты на цели без разрешения.