Подборка инструментов для автоматизации проведения атаки SQL Injection

sqlmap (http://sqlmap.sourceforge.net/)
Полная поддержка: MySQL, Oracle, PostgreSQL и Microsoft SQL Server.
Частичная поддержка: Microsoft Access, DB2, Informix, Sybase и Interbase.

Safe3 SQL Injector (http://sourceforge.net/projects/safe3si/files/)
Полная поддержка: MySQL, Oracle, PostgreSQL, MSSQL, ACESS, DB2, Sybase, Sqlite.

SQL Power Injector (http://www.sqlpowerinjector.com/)
Реализована поддержка: Microsoft SQL Server, Oracle, MySQL, Sybase/Adaptive Server и DB2.

Absinthe (http://www.0x90.org/releases/absinthe/index.php)
Реализована поддержка: Microsoft SQL Server, MSDE, Oracle и Postgres.

bsqlbf-v2 (http://code.google.com/p/bsqlbf-v2/)
Реализована поддержка: MySQL, Oracle, PostgreSQL и Microsoft SQL Server.

Marathon Tool (http://www.codeplex.com/marathontool)
Реализована поддержка: MySQL, Oracle, Microsoft SQL Server и Microsoft Access.

Havij (http://itsecteam.com/en/projects.htm)
Реализована поддержка: MySQL, Oracle, Microsoft SQL Server и Microsoft Access.

pysqlin (http://code.google.com/p/pysqlin/source/checkout)
Реализована поддержка: Oracle, MySQL и Microsoft SQL Server.

BSQL Hacker (http://labs.portcullis.co.uk/application/bsql-hacker/)
Реализована поддержка: Oracle и Microsoft SQL Server.
Доступна экспериментальная поддержка MySQL.

WITOOL (http://witool.sourceforge.net/)
Реализована поддержка: Oracle и Microsoft SQL Server.

Sqlninja (http://sqlninja.sourceforge.net/)
Реализована поддержка только Microsoft SQL Server.

sqlus (http://sqlsus.sourceforge.net/)
Реализована поддержка только MySQL.

DarkMySQLi16.py (http://vmw4r3.blogspot.com/)
Реализована поддержка только MySQL.

mySQLenum (http://sourceforge.net/projects/mysqlenum/)
Реализована поддержка только MySQL.

PRIAMOS (http://www.priamos-project.com/)
Реализована поддержка только Microsoft SQL Server.

SFX-SQLi (http://www.kachakil.com/)
Реализована поддержка только Microsoft SQL Server.

DarkMySQL (http://vmw4r3.blogspot.com/)
Реализована поддержка только MySQL.

ProMSiD Premium (http://forum.web-defence.ru/showpost.php?p=12402&postcount=15)
Реализована поддержка только MySQL.

yInjector (http://y-osirys.com/softwares/s-softwares/id10)
Реализована поддержка только MySQL.

Bobcat SQL Injection Tool (http://www.northern-monkee.co.uk/pub/bobcat.html)
ExploitMyUnion (http://sourceforge.net/projects/exploitmyunion/)
Laudanum (http://sourceforge.net/projects/laudanum/)
Hexjector (http://sourceforge.net/projects/hexjector/)

WebRaider (http://code.google.com/p/webraider/)
Реализована поддержка только Microsoft SQL Server.
Предназначен для выполнения команд на сервере (reverse shell).

Pangolin (http://www.nosec.org/2009/0920/74.html)
Pangolin распространяется на коммерческой основе, но также доступна и бесплатная версия с ограниченным функционалом.
Реализована поддержка: Oracle, Microsoft SQL Server 2000/2005, Sybase, Access, Mysql, DB2 и Informix.

16 комментариев :

  1. Ещё неплохой инструмент http://labs.portcullis.co.uk/application/bsql-hacker/ .

    ОтветитьУдалить
  2. Я почти всегда пользуюсь SIPT (от dbattack) - приятный интерфейс, полное отсутствие мануала (версия так и не вышла за пределы беты, видимо))), подбор столбцов, слепые инъекции, работа с union-выводом. поддерживает Mysql только. Не знаю почему она мне так полюбилась.. Но ее я запускаю раньше sqlmap.

    ОтветитьУдалить
  3. тока вот dbattack уже нету... да и мутный интерфейс у него какой-то...

    ОтветитьУдалить
  4. Да нормальный интерфейс :) Как приборная панель у истребителя :)

    ОтветитьУдалить
  5. Хорошая подборка софта, но для новичков было бы неплохо ознакомиться с основами скул инфжекций. Что посоветуете в первую очередь изучить, что бы все было хорошо и понятно расписанно. Если можно со ссылками и приоритетами(это в первую очередь..это дальше и тд).

    ОтветитьУдалить
  6. Прежде всего, ознакомиться с теорией SQLi на ресурсах WASC [1] и OWASP [2,3] (ЗЫ: очень полезно будет пройтись по референсам).

    Подробные руководства по SQL Injection на русском языке могут быть найдены на ресурсе antichat.ru:
    MySQL >=4.x: https://forum.antichat.ru/threadnav43966-1-10.html
    MySQL 3.x: http://forum.antichat.ru/showthread.php?t=20127
    MSSQL: http://forum.antichat.ru/thread15087.html
    ORACLE: http://forum.antichat.ru/showthread.php?t=40576
    PostgreSQL: http://forum.antichat.ru/thread35599.html
    MSAccess: http://forum.antichat.ru/thread50550.html

    Не стоит также пренебрегать материалами с этого блога :) http://devteev.blogspot.com/search/label/SQL-Injection

    И в скором времени от PT будет опубликован хороший cheat-sheet по SQL-инъекциям, а пока можно пользоваться вот этой подборкой: http://pentestmonkey.net/cheat-sheets/

    ОтветитьУдалить
  7. Спасибо за помощь.

    ОтветитьУдалить
  8. Было бы очень интересно, если б к каждому авто-инжектору было описание возможностей :) плюсов и минусов.

    Меня вот интересуют возможности тулз по blind sql-injections, например sqlmap ничего кроме брутфорса с сотнями реквестов предложить не может, хотя можно было бы ускорить процесс используя технику получения 64-х символов через ворниг в mysql. и т.п.

    ОтветитьУдалить
  9. да, наверное стоит в светлом будущем провести сравнение по возможностям и пр.

    ОтветитьУдалить
  10. Toolza 1.0 (SQL injection DB supported: Mysql, Mssql, Sybase, Postgresql, Access, Oracle, Firebird/Interbase): http://bug-track.ru/prog/toolza1.0.rar

    ОтветитьУдалить
  11. My Tool-Hexjector only have support on union based MySQL Injection v5 and 4, Blind MySQL Injection & MsAccess SQL Injection will be added soon.

    ОтветитьУдалить
  12. а руками кто делать всё будет?

    ОтветитьУдалить
  13. :)) я, например, ничего из выше перечисленного сам не использую... браузер + сценарии для автоматизации выдергивания данных

    ОтветитьУдалить
  14. Еще есть такая софтина http://forum.web-defence.ru/showpost.php?p=12402&postcount=15
    Иногда удобнее с ней работать.

    ОтветитьУдалить