این تاپیک رو ایجاد کردم تا هر کس نیاز به یه ابزار برای SQL Injection داره ، یا یکی میخواد معرفی کنه ، بیاد به همین تاپیک

1- WITOOL
گرافیکی ، نوشته شده در دات نت
Oracle ، SQL Server


Features

* Retrieve schema : DB/TableSpace, Table, Column, other object
* Retrieve data : retrive paging, dump xml file
* Log : View the raw data HTTP log

Environment

OS: Windows 2000/XP/VISTA
Requirement: Microsoft .NET(2.0) Library
http://witool.sourceforge.net/
منبع: www.darknet.org.uk
http://farm2.static.flickr.com/1174/3173703698_fc22031960.jpg?v=0

2- Bsqlbf V2
Oracle , SQL Server, PostgreSQL, MySql


It supports injection in string and integer fields. The feature which separates this tool from all other sql injection tools is that it supports custom SQL queries to be supplied with the -sql switch.


It supports 2 modes of attack:

1. Type 0: Blind SQL Injection based on True And Flase response
2. Type 1: Blind SQL Injection based on True And Error Response(details)

http://bsqlbf-v2.googlecode.com/
منبع: www.darknet.org.uk

3- sqlmap
نوشته شده در پایتون


sqlmap is an automatic SQL injection tool entirely developed in Python. It is capable to perform an extensive database management system back-end fingerprint, retrieve remote DBMS databases, usernames, tables, columns, enumerate entire DBMS, read system files and much more taking advantage of web application programming security flaws that lead to SQL injection vulnerabilities.

Features

* Full support for MySQL, Oracle, PostgreSQL and Microsoft SQL Server database management system back-end.
* Can also identify Microsoft Access, DB2, Informix and Sybase;
* Extensive database management system back-end fingerprint based upon:
* - Inband DBMS error messages
* - DBMS banner parsing
* - DBMS functions output comparison
* - DBMS specific features such as MySQL comment injection
* - Passive SQL injection fuzzing
* It fully supports two SQL injection techniques:
* - Blind SQL injection, also known as Inference SQL injection
* - Inband SQL injection, also known as UNION query SQL injection

http://sqlmap.sourceforge.net/
منبع: www.darknet.org.uk

4- SQLBrute


SQLBrute is a tool for brute forcing data out of databases using blind SQL injection vulnerabilities. It supports time based and error based exploit types on Microsoft SQL Server, and error based exploit on Oracle. It is written in Python, uses multi-threading, and doesn’t require non-standard libraries (there is some code in there for pycurl, but it is disabled because it isn’t finished).

For error based SQL injection, SQLBrute should work, if you can either:

* Get an identifiable difference between adding the exploit strings AND 1=1 and AND 1=2 to your SQL injection point (usually works if the query is normally valid)
* Get an identifiable difference between adding the exploit strings OR 1=1 and OR 1=2 to your SQL injection point (usually works if the query is normally invalid)

For time based SQL injection, SQLBrute should work if you can use exploit syntax similar to ;waitfor delay ‘0:0:5′ to generate a time delay in Microsoft SQL Server.
http://www.justinclarke.com/security/sqlbrute.py
منبع: www.darknet.org.uk

5- BSQL Hacker


BSQL (Blind SQL) Hacker is an automated SQL Injection Framework / Tool designed to exploit SQL injection vulnerabilities virtually in any database.

BSQL Hacker aims for experienced users as well as beginners who want to automate SQL Injections (especially Blind SQL Injections).
Key Features

* Easy Mode
o SQL Injection Wizard
o Automated Attack Support (database dump)
+ ORACLE
+ MSSQL
+ MySQL (experimental)
* General
o Fast and Multithreaded
o 4 Different SQL Injection Support
+ Blind SQL Injection
+ Time Based Blind SQL Injection
+ Deep Blind (based on advanced time delays) SQL Injection
+ Error Based SQL Injection
o Can automate most of the new SQL Injection methods those relies on Blind SQL Injection
o RegEx Signature support
o Console and GUI Support
o Load / Save Support
o Token / Nonce / ViewState etc. Support
o Session Sharing Support
o Advanced Configuration Support
o Automated Attack mode, Automatically extract all database schema and data mode

* Update / Exploit Repository Features
o Metasploit alike but exploit repository support
o Allows to save and share SQL Injection exploits
o Supports auto-update
o Custom GUI support for exploits (cookie input, URL input etc.)

* GUI Features
o Load and Save
o Template and Attack File Support (Users can save sessions and share them. Some sections like username, password or cookie in the templates can be show to the user in a GUI)
o Visually view true and false responses as well as full HTML response, including time and stats

* Connection Related
o Proxy Support (Authenticated Proxy Support)
o NTLM, Basic Auth Support, use default credentials of current user/application
o SSL (also invalid certificates) Support
o Custom Header Support

* Injection Points (only one of them or combination)
o Query String
o Post
o HTTP Headers
o Cookies

* Other
o Post Injection data can be stored in a separated file
o XML Output (not stable)
o CSRF protection support


http://labs.portcullis.co.uk/application/bsql-hacker/
منبع: www.darknet.org.uk

6- Absinthe


Absinthe is a gui-based tool that automates the process of downloading the schema & contents of a database that is vulnerable to Blind SQL Injection.

Absinthe does not aid in the discovery of SQL Injection holes. This tool will only speed up the process of data recovery.

Features:

* Automated SQL Injection
* Supports MS SQL Server, MSDE, Oracle, Postgres
* Cookies / Additional HTTP Headers
* Query Termination
* Additional text appended to queries
* Supports Use of Proxies / Proxy Rotation
* Multiple filters for page profiling
* Custom Delimiters

http://www.0x90.org/releases/absinthe/
منبع: darknet

معرفي ابزارهاي كرك آزاد هست يا جديدا آزاد شده؟

ربطی به کرک نداره ....

و برای تست امنیت صفحات وب به کار میره که برنامه نویس داده های ورودی رو فیلتر

میکنه یا نه... و البته مثل هر ابزار امنیتی دیگه ای میتونه استفاده سو هم داشته باشه.

جناب mehdi311ggg ممنون كه ابزار ها رو معرفي كرديد ولي اگه حداقل به صورت مفصل تر راجع به يكي از اين ها (رايج تره يا راحت تره) مي شه توضيح بديد تا ما هم اطلاعاتمون بشتر بشه ؟
ممنون

من چی بگم ؟
اصولا کسی که می یاد و این تاپیک رو نگاه می کنه باید بدونه SQL Injection یعنی چی. و اگه نمی دونه و برای تفنن یا یادگیری بیشتر یا کنجکاوی روی لینک این تاپیک کلیک می کنه ، باید یه سرچ کوچکی انجام بده
شما از گوگل و ویکی پدیا کمک بگیر ، بعد اگه همچنان مشکل داشتی ، میتونی مشکلت رو بپرسی (گرچه فکر کنم قبلا در این زمینه توی فروم (بخش امنیت) بحث شده)

7-
sqlsus 0.2
MySQL


sqlsus is an open source MySQL injection and takeover tool, written in perl.

Via a command line interface that mimics a mysql console, you can retrieve the database structure, inject a SQL query, download files from the web server, upload and control a backdoor, and much more…

It is designed to maximize the amount of data gathered per web server hit, making the best use of MySQL functions to optimize the available injection space.

sqlsus is focused on PHP/MySQL installations, and integrates some neat features, some of them being really specific to this DBMS.
http://sqlsus.sourceforge.net/
منبع: http://www.darknet.org.uk/2009/03/sqlsus-02-released-mysql-injection-takeover-tool/

جناب mehdi311ggg ممنون كه ابزار ها رو معرفي كرديد ولي اگه حداقل به صورت مفصل تر راجع به يكي از اين ها (رايج تره يا راحت تره) مي شه توضيح بديد تا ما هم اطلاعاتمون بشتر بشه ؟
ممنون



من چی بگم ؟
اصولا کسی که می یاد و این تاپیک رو نگاه می کنه باید بدونه SQL Injection یعنی چی. و اگه نمی دونه و برای تفنن یا یادگیری بیشتر یا کنجکاوی روی لینک این تاپیک کلیک می کنه ، باید یه سرچ کوچکی انجام بده
شما از گوگل و ویکی پدیا کمک بگیر ، بعد اگه همچنان مشکل داشتی ، میتونی مشکلت رو بپرسی (گرچه فکر کنم قبلا در این زمینه توی فروم (بخش امنیت) بحث شده)


من با رویا 24 موافقم:
من می دونم SQL Injection یعنی چه و در هنگام برنامه نویسی روی web نیز سعی می کنم رعایت کنم و برای ورودی هایم هم فیلتر گذاشتم تا بتونم جلوی SQL Injection را بگیرم.

ضمن اینکه این ابزار هایی که اینجا گذاشتید مخصوصا برای تست، کمک خیلی خوبی به شمار می یاد. و اینکه فیلترمون چقدر محکم است. ولی من از آنها هیچ متوجه نشدم.
من با MS SQL کار می کنم

به عنوان مثال اگر در مورد BSQL Hacker توضیح بدید که چطوری باید نصب کنیم یا چه کار هایی باید انجام بدیم.
آیا گوگل یا ویکی در مورد این ابزار ها مطلب دارند یا در مورد مسله ی کلی SQL Injection
در هر حال ممنون بابت وقتی که میگذارید. چه قبلا و چه بعدا

سلام آقا مهدی
از اینکه بحث مفید و خوبی رو در خصوص حمله به صورت تزریق sql گذاشتی ممنونم. این بحثها خیلی خوب و مفیده. اگه داشتی بازهم بذار.