sqlmap (http://sqlmap.sourceforge.net/)
Полная поддержка: MySQL, Oracle, PostgreSQL и Microsoft SQL Server.
Частичная поддержка: Microsoft Access, DB2, Informix, Sybase и Interbase.
Safe3 SQL Injector (http://sourceforge.net/projects/safe3si/files/)
Полная поддержка: MySQL, Oracle, PostgreSQL, MSSQL, ACESS, DB2, Sybase, Sqlite.
SQL Power Injector (http://www.sqlpowerinjector.com/)
Реализована поддержка: Microsoft SQL Server, Oracle, MySQL, Sybase/Adaptive Server и DB2.
Absinthe (http://www.0x90.org/releases/absinthe/index.php)
Реализована поддержка: Microsoft SQL Server, MSDE, Oracle и Postgres.
bsqlbf-v2 (http://code.google.com/p/bsqlbf-v2/)
Реализована поддержка: MySQL, Oracle, PostgreSQL и Microsoft SQL Server.
Marathon Tool (http://www.codeplex.com/marathontool)
Реализована поддержка: MySQL, Oracle, Microsoft SQL Server и Microsoft Access.
Havij (http://itsecteam.com/en/projects.htm)
Реализована поддержка: MySQL, Oracle, Microsoft SQL Server и Microsoft Access.
pysqlin (http://code.google.com/p/pysqlin/source/checkout)
Реализована поддержка: Oracle, MySQL и Microsoft SQL Server.
BSQL Hacker (http://labs.portcullis.co.uk/application/bsql-hacker/)
Реализована поддержка: Oracle и Microsoft SQL Server.
Доступна экспериментальная поддержка MySQL.
WITOOL (http://witool.sourceforge.net/)
Реализована поддержка: Oracle и Microsoft SQL Server.
Sqlninja (http://sqlninja.sourceforge.net/)
Реализована поддержка только Microsoft SQL Server.
sqlus (http://sqlsus.sourceforge.net/)
Реализована поддержка только MySQL.
DarkMySQLi16.py (http://vmw4r3.blogspot.com/)
Реализована поддержка только MySQL.
mySQLenum (http://sourceforge.net/projects/mysqlenum/)
Реализована поддержка только MySQL.
PRIAMOS (http://www.priamos-project.com/)
Реализована поддержка только Microsoft SQL Server.
SFX-SQLi (http://www.kachakil.com/)
Реализована поддержка только Microsoft SQL Server.
DarkMySQL (http://vmw4r3.blogspot.com/)
Реализована поддержка только MySQL.
ProMSiD Premium (http://forum.web-defence.ru/showpost.php?p=12402&postcount=15)
Реализована поддержка только MySQL.
yInjector (http://y-osirys.com/softwares/s-softwares/id10)
Реализована поддержка только MySQL.
Bobcat SQL Injection Tool (http://www.northern-monkee.co.uk/pub/bobcat.html)
ExploitMyUnion (http://sourceforge.net/projects/exploitmyunion/)
Laudanum (http://sourceforge.net/projects/laudanum/)
Hexjector (http://sourceforge.net/projects/hexjector/)
WebRaider (http://code.google.com/p/webraider/)
Реализована поддержка только Microsoft SQL Server.
Предназначен для выполнения команд на сервере (reverse shell).
Pangolin (http://www.nosec.org/2009/0920/74.html)
Pangolin распространяется на коммерческой основе, но также доступна и бесплатная версия с ограниченным функционалом.
Реализована поддержка: Oracle, Microsoft SQL Server 2000/2005, Sybase, Access, Mysql, DB2 и Informix.
Полная поддержка: MySQL, Oracle, PostgreSQL и Microsoft SQL Server.
Частичная поддержка: Microsoft Access, DB2, Informix, Sybase и Interbase.
Safe3 SQL Injector (http://sourceforge.net/projects/safe3si/files/)
Полная поддержка: MySQL, Oracle, PostgreSQL, MSSQL, ACESS, DB2, Sybase, Sqlite.
SQL Power Injector (http://www.sqlpowerinjector.com/)
Реализована поддержка: Microsoft SQL Server, Oracle, MySQL, Sybase/Adaptive Server и DB2.
Absinthe (http://www.0x90.org/releases/absinthe/index.php)
Реализована поддержка: Microsoft SQL Server, MSDE, Oracle и Postgres.
bsqlbf-v2 (http://code.google.com/p/bsqlbf-v2/)
Реализована поддержка: MySQL, Oracle, PostgreSQL и Microsoft SQL Server.
Marathon Tool (http://www.codeplex.com/marathontool)
Реализована поддержка: MySQL, Oracle, Microsoft SQL Server и Microsoft Access.
Havij (http://itsecteam.com/en/projects.htm)
Реализована поддержка: MySQL, Oracle, Microsoft SQL Server и Microsoft Access.
pysqlin (http://code.google.com/p/pysqlin/source/checkout)
Реализована поддержка: Oracle, MySQL и Microsoft SQL Server.
BSQL Hacker (http://labs.portcullis.co.uk/application/bsql-hacker/)
Реализована поддержка: Oracle и Microsoft SQL Server.
Доступна экспериментальная поддержка MySQL.
WITOOL (http://witool.sourceforge.net/)
Реализована поддержка: Oracle и Microsoft SQL Server.
Sqlninja (http://sqlninja.sourceforge.net/)
Реализована поддержка только Microsoft SQL Server.
sqlus (http://sqlsus.sourceforge.net/)
Реализована поддержка только MySQL.
DarkMySQLi16.py (http://vmw4r3.blogspot.com/)
Реализована поддержка только MySQL.
mySQLenum (http://sourceforge.net/projects/mysqlenum/)
Реализована поддержка только MySQL.
PRIAMOS (http://www.priamos-project.com/)
Реализована поддержка только Microsoft SQL Server.
SFX-SQLi (http://www.kachakil.com/)
Реализована поддержка только Microsoft SQL Server.
DarkMySQL (http://vmw4r3.blogspot.com/)
Реализована поддержка только MySQL.
ProMSiD Premium (http://forum.web-defence.ru/showpost.php?p=12402&postcount=15)
Реализована поддержка только MySQL.
yInjector (http://y-osirys.com/softwares/s-softwares/id10)
Реализована поддержка только MySQL.
Bobcat SQL Injection Tool (http://www.northern-monkee.co.uk/pub/bobcat.html)
ExploitMyUnion (http://sourceforge.net/projects/exploitmyunion/)
Laudanum (http://sourceforge.net/projects/laudanum/)
Hexjector (http://sourceforge.net/projects/hexjector/)
WebRaider (http://code.google.com/p/webraider/)
Реализована поддержка только Microsoft SQL Server.
Предназначен для выполнения команд на сервере (reverse shell).
Pangolin (http://www.nosec.org/2009/0920/74.html)
Pangolin распространяется на коммерческой основе, но также доступна и бесплатная версия с ограниченным функционалом.
Реализована поддержка: Oracle, Microsoft SQL Server 2000/2005, Sybase, Access, Mysql, DB2 и Informix.
Ещё неплохой инструмент http://labs.portcullis.co.uk/application/bsql-hacker/ .
ОтветитьУдалитьспасибо! добавил в пост ;)
ОтветитьУдалитьЯ почти всегда пользуюсь SIPT (от dbattack) - приятный интерфейс, полное отсутствие мануала (версия так и не вышла за пределы беты, видимо))), подбор столбцов, слепые инъекции, работа с union-выводом. поддерживает Mysql только. Не знаю почему она мне так полюбилась.. Но ее я запускаю раньше sqlmap.
ОтветитьУдалитьтока вот dbattack уже нету... да и мутный интерфейс у него какой-то...
ОтветитьУдалитьДа нормальный интерфейс :) Как приборная панель у истребителя :)
ОтветитьУдалить=))
ОтветитьУдалитьХорошая подборка софта, но для новичков было бы неплохо ознакомиться с основами скул инфжекций. Что посоветуете в первую очередь изучить, что бы все было хорошо и понятно расписанно. Если можно со ссылками и приоритетами(это в первую очередь..это дальше и тд).
ОтветитьУдалитьПрежде всего, ознакомиться с теорией SQLi на ресурсах WASC [1] и OWASP [2,3] (ЗЫ: очень полезно будет пройтись по референсам).
ОтветитьУдалитьПодробные руководства по SQL Injection на русском языке могут быть найдены на ресурсе antichat.ru:
MySQL >=4.x: https://forum.antichat.ru/threadnav43966-1-10.html
MySQL 3.x: http://forum.antichat.ru/showthread.php?t=20127
MSSQL: http://forum.antichat.ru/thread15087.html
ORACLE: http://forum.antichat.ru/showthread.php?t=40576
PostgreSQL: http://forum.antichat.ru/thread35599.html
MSAccess: http://forum.antichat.ru/thread50550.html
Не стоит также пренебрегать материалами с этого блога :) http://devteev.blogspot.com/search/label/SQL-Injection
И в скором времени от PT будет опубликован хороший cheat-sheet по SQL-инъекциям, а пока можно пользоваться вот этой подборкой: http://pentestmonkey.net/cheat-sheets/
Спасибо за помощь.
ОтветитьУдалитьБыло бы очень интересно, если б к каждому авто-инжектору было описание возможностей :) плюсов и минусов.
ОтветитьУдалитьМеня вот интересуют возможности тулз по blind sql-injections, например sqlmap ничего кроме брутфорса с сотнями реквестов предложить не может, хотя можно было бы ускорить процесс используя технику получения 64-х символов через ворниг в mysql. и т.п.
да, наверное стоит в светлом будущем провести сравнение по возможностям и пр.
ОтветитьУдалитьToolza 1.0 (SQL injection DB supported: Mysql, Mssql, Sybase, Postgresql, Access, Oracle, Firebird/Interbase): http://bug-track.ru/prog/toolza1.0.rar
ОтветитьУдалитьMy Tool-Hexjector only have support on union based MySQL Injection v5 and 4, Blind MySQL Injection & MsAccess SQL Injection will be added soon.
ОтветитьУдалитьа руками кто делать всё будет?
ОтветитьУдалить:)) я, например, ничего из выше перечисленного сам не использую... браузер + сценарии для автоматизации выдергивания данных
ОтветитьУдалитьЕще есть такая софтина http://forum.web-defence.ru/showpost.php?p=12402&postcount=15
ОтветитьУдалитьИногда удобнее с ней работать.