sqlmap

sqlmap特征

完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、Informix、MariaDB、MemSQL、TiDB、CockroachDB、HSQLDB、H2、MonetDB、Apache Derby、Amazon Redshift、 Vertica、Mckoi、Presto、Altibase、MimerSQL、CrateDB、Greenplum、Drizzle、Apache Ignite、Cubrid、InterSystems Cache、IRIS、eXtremeDB、FrontBase、Raima 数据库管理器、YugabyteDB 和 Virtuoso数据库管理系统。

完全支持六种 SQL 注入技术：基于布尔的盲注、基于时间的盲注、基于错误的、基于 UNION 查询、堆叠查询和带外。

通过提供 DBMS 凭据、IP 地址、端口和数据库名称，支持直接连接到数据库而无需通过 SQL 注入。

支持枚举用户、密码哈希、权限、角色、数据库、表和列。

自动识别密码哈希格式并支持使用基于字典的攻击来破解它们。

支持根据用户的选择完全转储数据库表、一系列条目或特定列。用户还可以选择仅转储每列条目中的一系列字符。

支持搜索特定数据库名称、跨所有数据库的特定表或跨所有数据库表的特定列。例如，这对于识别包含自定义应用程序凭据的表很有用，其中相关列的名称包含字符串，如 name 和 pass。

当数据库软件为 MySQL、PostgreSQL 或 Microsoft SQL Server 时，支持从数据库服务器底层文件系统下载和上传任何文件。

当数据库软件为 MySQL、PostgreSQL 或 Microsoft SQL Server 时，支持在数据库服务器底层操作系统上执行任意命令并检索其标准输出。

支持在攻击者机器和数据库服务器底层操作系统之间建立带外有状态 TCP 连接。根据用户的选择，该通道可以是交互式命令提示符、Meterpreter 会话或图形用户界面 (VNC) 会话。

通过 Metasploit 的 Meterpreter命令支持数据库进程的用户权限提升getsystem。