特征
支持Windows,Unix和Linux操作系統
SQL Server,Oracle,MySQL,Sybase / Adaptive Server和DB2兼容
SSL支持
自動從網頁上的表單或IFrame加載參數(GET或POST)
檢測並瀏覽框架集
自動檢測網站語言的選項
檢測並添加加載頁面進程期間使用的Cookie(Set-Cookie檢測)
自動查找提交頁面,其方法(GET或POST)以不同的顏色顯示
可以直接在Datagrids中創建/修改/刪除加載的字符串和Cookie參數
單個SQL註入
盲目的SQL註入
比較頁面的真實和錯誤響應或cookie中的結果
時間延遲
SQL註入在自定義瀏覽器中的響應
可以使用HTML上下文顏色查看返回頁面的HTML代碼源並在其中搜索
微調參數和cookie註入
可以參數化預期結果的長度和計數以優化應用程序執行SQL註入所用的時間
創建/編輯預設的ASCII字符,以優化盲註SQL請求數/請求速度
多線程(最多可配置50個)
選項可以通過空的評論/ ** /針對IDS或過濾器檢測來替換空間
在發送之前自動編碼特殊字符
自動檢測響應頁面中的預定義SQL錯誤
在響應頁面中自動檢測預定義的單詞或句子
實時結果
將會話保存並加載到XML文件中
自動查找正面答案和負面答案頁面之間差異的功能
可以創建壹個範圍列表,它將替換隱藏的SQL註入字符串中的變量(>)並自動為您播放它們
使用文本文件中的預定義列表自動重播變量範圍
Firefox插件,它將啟動SQL Power Injector以及當前網頁的所有信息及其會話上下文(參數和cookie)
兩個集成工具:Hex和Char編碼器和MS SQL @options解釋器
可以編輯Referer
可以選擇壹個用戶代理(或者甚至在用戶代理XML文件中創建壹個)
可以使用設置窗口配置應用程序
支持可配置的代理
軟件截圖
地址:/index.htm
ilo--,Reversing.org - sqlbftools
地址:/files/download/43795/sqlbftools-1.2.tar.gz
Bernardo Damele AG:sqlmap,自動SQL註入工具
介紹
sqlmap是壹款開源滲透測試工具,可自動檢測和利用SQL註入漏洞並接管數據庫服務器。它具有強大的檢測引擎,針對終極滲透測試人員的眾多特性,以及從數據庫指紋識別,從數據庫獲取數據,到訪問底層文件系統以及在操作系統上執行命令的各種開關,帶外連接。
特征
完全支持MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Access,IBM DB2,SQLite,Firebird,Sybase,SAP MaxDB,HSQLDB和Informix數據庫管理系統。
完全支持六種SQL註入技術:基於布爾的盲,基於時間的盲,基於錯誤,基於UNION查詢,堆棧查詢和帶外。
支持直接連接數據庫而不通過SQL註入,通過提供DBMS憑證,IP地址,端口和數據庫名稱。
支持枚舉用戶,密碼哈希,特權,角色,數據庫,表和列。
自動識別密碼哈希格式並支持使用基於字典的攻擊對其進行破解。
支持完全轉儲數據庫表,根據用戶的選擇提供壹系列條目或特定列。用戶也可以選擇僅轉儲每列條目中的壹系列字符。
支持搜索特定的數據庫名稱,跨所有數據庫的特定表或所有數據庫表的特定列。例如,這對於識別包含自定義應用程序憑證的表格非常有用,其中相關列的名稱包含名稱和傳遞等字符串。
當數據庫軟件是MySQL,PostgreSQL或Microsoft SQL Server時,支持從數據庫服務器底層文件系統下載和上載任何文件。
當數據庫軟件是MySQL,PostgreSQL或Microsoft SQL Server時,支持執行任意命令並在數據庫服務器底層操作系統上檢索它們的標準輸出。
支持在攻擊者機器和數據庫服務器底層操作系統之間建立帶外狀態TCP連接。該通道可以是交互式命令提示符,Meterpreter會話或圖形用戶界面(VNC)會話,可以根據用戶的選擇進行選擇。
通過Metasploit的Meterpreter 命令支持數據庫進程'用戶權限升級
地址:/projects/sqlninja/files/sqlninja/sqlninja-0.2.999-alpha1.tgz/download