SQL Power Injector是一款在Net 11中创建的应用程序,可帮助渗透测试人员在网页上查找和利用SQL注入。
特征
支持Windows,Unix和Linux *** 作系统
SQL Server,Oracle,MySQL,Sybase / Adaptive Server和DB2兼容
SSL支持
自动从网页上的表单或IFrame加载参数(GET或POST)
检测并浏览框架集
自动检测网站语言的选项
检测并添加加载页面进程期间使用的Cookie(Set-Cookie检测)
自动查找提交页面,其方法(GET或POST)以不同的颜色显示
可以直接在Datagrids中创建/修改/删除加载的字符串和Cookie参数
单个SQL注入
盲目的SQL注入
比较页面的真实和错误响应或cookie中的结果
时间延迟
SQL注入在自定义浏览器中的响应
可以使用HTML上下文颜色查看返回页面的HTML代码源并在其中搜索
微调参数和cookie注入
可以参数化预期结果的长度和计数以优化应用程序执行SQL注入所用的时间
创建/编辑预设的ASCII字符,以优化盲注SQL请求数/请求速度
多线程(最多可配置50个)
选项可以通过空的评论/ /针对IDS或过滤器检测来替换空间
在发送之前自动编码特殊字符
自动检测响应页面中的预定义SQL错误
在响应页面中自动检测预定义的单词或句子
实时结果
将会话保存并加载到XML文件中
自动查找正面答案和负面答案页面之间差异的功能
可以创建一个范围列表,它将替换隐藏的SQL注入字符串中的变量(>)并自动为您播放它们
使用文本文件中的预定义列表自动重播变量范围
Firefox插件,它将启动SQL Power Injector以及当前网页的所有信息及其会话上下文(参数和cookie)
两个集成工具:Hex和Char编码器和MS SQL @options解释器
可以编辑Referer
可以选择一个用户代理(或者甚至在用户代理XML文件中创建一个)
可以使用设置窗口配置应用程序
支持可配置的代理
软件截图
地址:>
ilo--,Reversingorg - sqlbftools
地址:>
Bernardo Damele AG:sqlmap,自动SQL注入工具
介绍
sqlmap是一款开源渗透测试工具,可自动检测和利用SQL注入漏洞并接管数据库服务器。它具有强大的检测引擎,针对终极渗透测试人员的众多特性,以及从数据库指纹识别,从数据库获取数据,到访问底层文件系统以及在 *** 作系统上执行命令的各种开关,带外连接。
特征
完全支持MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Access,IBM DB2,SQLite,Firebird,Sybase,SAP MaxDB,HSQLDB和Informix数据库管理系统。
完全支持六种SQL注入技术:基于布尔的盲,基于时间的盲,基于错误,基于UNION查询,堆栈查询和带外。
支持直接连接数据库而不通过SQL注入,通过提供DBMS凭证,IP地址,端口和数据库名称。
支持枚举用户,密码哈希,特权,角色,数据库,表和列。
自动识别密码哈希格式并支持使用基于字典的攻击对其进行破解。
支持完全转储数据库表,根据用户的选择提供一系列条目或特定列。用户也可以选择仅转储每列条目中的一系列字符。
支持搜索特定的数据库名称,跨所有数据库的特定表或所有数据库表的特定列。例如,这对于识别包含自定义应用程序凭证的表格非常有用,其中相关列的名称包含名称和传递等字符串。
当数据库软件是MySQL,PostgreSQL或Microsoft SQL Server时,支持从数据库服务器底层文件系统下载和上载任何文件。
当数据库软件是MySQL,PostgreSQL或Microsoft SQL Server时,支持执行任意命令并在数据库服务器底层 *** 作系统上检索它们的标准输出。
支持在攻击者机器和数据库服务器底层 *** 作系统之间建立带外状态TCP连接。该通道可以是交互式命令提示符,Meterpreter会话或图形用户界面(VNC)会话,可以根据用户的选择进行选择。
通过Metasploit的Meterpreter 命令支持数据库进程'用户权限升级
地址:>
icesurfer:SQL Server接管工具 - sqlninja
介绍
喜欢从Microsoft SQL Server上的SQL注入到数据库上的完整GUI访问?采用一些新的SQL注入技巧,在注册表中添加几个远程镜头以禁用数据执行保护,混合一个自动生成调试脚本的小Perl,将所有这些放在一个带有Metasploit包装器的振动器中,只有sqlninja的攻击模块之一!
Sqlninja是一款旨在利用以Microsoft SQL Server作为后端的Web应用程序中的SQL注入漏洞的工具。
其主要目标是在易受攻击的数据库服务器上提供远程访问,即使在非常恶劣的环境中也是如此。渗透测试人员应该使用它来帮助和自动化发现SQL注入漏洞时接管数据库服务器的过程。
特征
完整的文档可以在tarball中找到,也可以在这里找到,但是这里列出了忍者的功能:
远程SQL Server的指纹(版本,执行查询的用户,用户权限,xp_cmdshell可用性,数据库身份验证模式)
数据提取,基于时间或通过DNS隧道
与Metasploit3集成,通过VNC服务器注入获得对远程数据库服务器的图形化访问,或者仅上传Meterpreter
通过vbscript或debugexe仅上传可执行的>
直接和反向绑定,TCP和UDP
当没有可用于直接/反向外壳的TCP / UDP端口时,DNS隧道伪外壳,但数据库服务器可以解析外部主机名
ICMP隧道外壳,当没有TCP / UDP端口可用于直接/反向外壳,但数据库可以Ping您的盒子
蛮力的'sa'密码(2种口味:基于字典和增量)
如果找到'sa'密码,权限将升级到系统管理员组
创建自定义的xp_cmdshell,如果原始的已被删除
TCP / UDP端口可以从目标SQL Server扫描到攻击机器,以便找到目标网络防火墙允许的端口并将其用于反向shell
回避技术混淆了一些IDS / IPS / WAF
与churrascoexe集成,通过令牌绑架将权限升级到w2k3上的SYSTEM
支持CVE-2010-0232,将sqlservrexe的权限升级到SYSTEM
地址:>
1、Firebird是一个真正的关系数据库,支持存储过程、视图、触发器、事务等大型关系数据库的所有特性;
2、Firebird支持SQL92的绝大部分命令,并且支持大部分SQL99命令,新版Firebird 20对SQL99的支持更完整;
3、Firebird源码基于成熟的商业数据库Interbase,有良好的稳定性,与Interbase有良好的兼容性;
4、不用考虑授权费用(免费),不用当心将来有一天你或你的客户因为使用盗版而被数据库开发商告上法庭;
5、发布简易,安装文件只有几M,且高度可定制,客户端的分发也很简单,只需一个DLL文件;
7、Firebird的运行效率非常高;
8、具备高度可移植性,可在Linux,Unix,MacOS,Windows,Solaris系统下运行,而且数据库格式完全一样,不用修改;
9、开发环境支持良好,Delphi,C++Builder不用通过ODBC连接,直接用原生开发接口开发基于Firebird的程序。
Source:='Provider=MicrosoftJetOLEDB40;Data Source=kumdb';User Id=xxx;PassWord = 123456 CreateDB:=CreateOleObject('ADOXCatalog');
若是不行,看看下面:
加了密码的Access数据库连接字符串如何设置?
2007年03月30日 星期五 13:49
Access数据库在一些小的系统程序中经常用到,为了给数据库中的信息增加一些安全性,最简单的方法就是给Access文件加上密码(当然也可以将数据库中的数据进行加密后在存放到文件里来保护数据,只不过这种方法需要在程序中考虑加密和解密的问题),那针对有密码的文件通过数据库连接字符串来进行连接访问呢?下面是我在网络上找到的一些解决方案。收集起来以备后用。
access数据库加密分3种
以下以access xp为例
1、工具 -> 安全-> 加密/解密数据库,打开时无需任何更改
2、工具 -> 安全-> 设置数据库密码,打开密码为 1 打开时需要使用
"Provider=MicrosoftJetOLEDB40;Data Source=c:\1mdb;User ID=admin;Password=;Jet OLEDB:Database Password=1"
也可以用
"Provider=MicrosoftJetOLEDB40;Data Source=c:\1mdb;User ID='admin';Password=;Jet OLEDB:Database Password='1'"
3、工具 -> 安全-> 用户组与权限 ,用户名为 admin 密码为 rr 用户组文件为 c:\systemmdw,打开时需要使用
"Provider=MicrosoftJetOLEDB40;Data Source=c:\1mdb;User ID=admin;Password=rr;Jet OLEDB:Database Password=1;Jet OLEDB:System database=c:\systemmdw"
也可以用
"Provider=MicrosoftJetOLEDB40;Data Source=c:\1mdb;User ID='admin';Password='rr';Jet OLEDB:Database Password='1';Jet OLEDB:System database=c:\systemmdw"
如果在局域网上共享访问数据库,只要将绝对路径更改为 "\\计算机名\共享目录名\文件名MDB" 即可,比如
"Provider=MicrosoftJetOLEDB40;Data Source=\\access911\floder1\1mdb;User ID='admin';Password='rr';Jet OLEDB:Database Password='1';Jet OLEDB:System database=\\access911\floder1\systemmdw"
直接在连接字串里面定义 MODE 属性达到独占/公享等目的也是可以的,比如:
JetOLEDB:GlobalPartialBulkOps=2;JetOLEDB:RegistryPath=;JetOLEDB:DatabaseLockingMode=1;JetOLEDB:DatabasePassword=;DataSource=D:\dbmdb;Password=;JetOLEDB:EngineType=5;JetOLEDB:GlobalBulkTransactions=1;Provider=MicrosoftJetOLEDB40;JetOLEDB:Systemdatabase=;JetOLEDB:SFP=False;ExtendedProperties=;Mode=ShareDenyNone;JetOLEDB:NewDatabasePassword=;JetOLEDB:CreateSystemDatabase=False;JetOLEDB:Don'tCopyLocaleonCompact=False;JetOLEDB:CompactWithoutReplicaRepair=False;UserID=Admin;JetOLEDB:EncryptDatabase=False
注意:Access 2007 在数据格式上有了很大变化,因此数据提供者已经不是 jet db 40 了,MicrosoftACEOLEDB120 才是 accdb 的数据提供者。
Provider=MicrosoftACEOLEDB120;User ID=Admin;Data Source=C:\Documents and Settings\chenge\My Documents\数据库1accdb;Mode=Share Deny Read|Share Deny Write;Extended Properties="";Jet OLEDB:System database=C:\Documents and Settings\chenge\Application Data\Microsoft\Access\Systemmdw;Jet OLEDB:Registry Path=Software\Microsoft\Office\120\Access\Access Connectivity Engine;Jet OLEDB:Database Password="";Jet OLEDB:Engine Type=6;Jet OLEDB:Database Locking Mode=0;Jet OLEDB:Global Partial Bulk Ops=2;Jet OLEDB:Global Bulk Transactions=1;Jet OLEDB:New Database Password="";Jet OLEDB:Create System Database=False;Jet OLEDB:Encrypt Database=False;Jet OLEDB:Don't Copy Locale on Compact=False;Jet OLEDB:Compact Without Replica Repair=False;Jet OLEDB:SFP=False;Jet OLEDB:Support Complex Data=True
导致Firebird数据库损坏的主要原因
各种原因引起的非正常关机。例如: 突然停电、直接强行关闭电脑的电源、强行电脑复位。
错误的备份方法。如果Firebird(火鸟)正处于运行状态,直接复制数据库文件(tranibfdb 或 tranibgdb),将严重损坏您的数据库。需要提醒的是,即使应用软件(如:软杰通易)未运行,Firebird数据库也一直处于运行状态。
低级错误 *** 作。例如: 直接用记事本或其它软件直接打开数据库文件(tranibgdb或tranibfdb),试图查看其内容。请记住,tranibgdb 或 tranibfdb不能用记事本或其它普通的程序随意打开,即使打开了,也看不到任何有意义的内容。
数据库损坏,我的数据是否会全部丢失
通常,一次数据库的损坏,一般发生在“行级”,一般就是1-2笔数据记录。但是严重的损坏,可能造成您的数据彻底丢失!
如何避免数据库损坏
请注意以下几点:
避免windows的非正常关机。
永远都不要试图对扩展名为gdb或fdb的数据库文件进行复制、打开、删除等 *** 作。
总是使用软件内置的“数据备份”功能进行备份。其它任何备份方法都是危险的,或者有潜在的威胁。
如果您的公司有局域网,不要将数据库文件所在的文件夹设为共享。因为设为共享后,您的同事可能会尝试打开、复制等 *** 作。
总之,数据库损坏是各行各业的很多用户都要遭遇的一个问题。对于一些重要部门,为了保证数据安全所作的投资,是十分惊人的天文数字。对于刚刚开始电脑化管理的中小企业来说,不可能在数据安全方面作太多的投资,但规范的 *** 作、质量过硬的硬件、良好的电脑使用习惯、专业的电脑知识,都十分有助于您的数据库处于良好的运行状态。
以上就是关于SQL注入哪些工具最有效全部的内容,包括:SQL注入哪些工具最有效、微信调用火鸟数据库数据、Firebird数据库值得信赖吗为什么我要在开发中选择它等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)