Hola a tod@s,
Sé que existen diversas herramientas para explotar las inyecciones SQL y bueno, las de apilado de otra forma. Les voy a dejar unas herramientas que en determinado momento usé(hace años) y que conozco de su uso, así que comencemos.
A continuación, el listado de herramientas que quizá les servirá para que vean algunas de sus diferencias(funcionalidad por ejemplo):
Safe3 SQL Injector
Nos permite realizar inyecciones a SGDB como por ejemplo: MySQL, PostgreSQL, MSSQL, Oracle, ACCESS, Sybase, Sqlite y DB2.
(https://a.fsdn.com/con/app/proj/safe3si/screenshots/305385.jpg/1)
Ilustración 1. Interfaz gráfica de Safe3 SQL Injector.
Cuando me dí cuenta de ésta herramienta, me fijé en que era realmente potente y además, muy fácil de usar. Como mencioné anteriormente, está enfocada a usos para explotar dichos SGDB pero también tiene otra ventaja y es, permite la ejecución de código arbitrario. Sin duda, es una herramienta que deberías probar, la puedes descargar desde el siguiente enlace:
Descargar Safe3SI. (https://sourceforge.net/projects/safe3si/files/)
SQL Power InjectorNos permite realizar inyecciones a SGDB como por ejemplo: MySQL, Microsoft SQL Server, Oracle, Sybase/Adaptive Server y DB2.
(http://www.sqlpowerinjector.com/img/SPInjNormalMode.JPG)
Ilustración 2. Interfaz gráfica de SQL Power Injector.
Una herramienta que nos permite ver hasta distintos parámetros como respuesta. La podemos descargar e inspeccionar más sus funcionalidades con detalle en:
Descargar SQL Power Injector. (http://www.sqlpowerinjector.com/)
BSQL HackerNos permite realizar inyecciones a SGDB como por ejemplo: MySQL, MSSQL Y Oracle.
(http://www.programering.com/images/remote/ZnJvbT1jc2RuJnVybD13WndwbUxsaERaaUJqTXpZek1pWldPeGN6WTVRak55UUROek1qTWlSV04zUVdNMFFXTHpJak4xSWpNd016TDFBek14QWpNdllUTTVFak15OHladnhtWXYwMmJqNXladnhtWTBsbWJqNXljbGRXWXRsMkx2b0RjMFJIYQ.jpg)
Ilustración 3. Interfaz gráfica de BSQL Hacker.
Desarrollado por Portcullis Labs, es una herramienta con el propósito de Inyección sql, soportando incluso la inyección sql a ciegas. Nos muestra tres textarea's donde nos da a conocer las respuestas verdaderas, falsas y con error. Puedes descargar esta herramienta desde el siguiente enlace:
Descargar BSQL Hacker. (https://labs.portcullis.co.uk/tools/bsql-hacker/)
The Mole(https://a.fsdn.com/con/app/proj/themole/screenshots/new_mole.png/1)
Ilustración 4. Herramienta de The Mole.
Una herramienta de fuente abierta, permitiéndonos eludir sistemas de detección de intrusos y de prevención de intrusos( IDS / IPS). Se puede indicar el punto de inyección y además, los SGDB de alcance de esta herramienta son: Mysql, Postgresql y Oracle. La puedes descargar del siguiente enlace:
Descargar The Mole. (https://sourceforge.net/projects/themole/)
Sqlmap(https://1.bp.blogspot.com/-4AH81_8FfK4/WH0H7jm2aEI/AAAAAAAAO9k/NnL1tZ9L-FU7KuKVSNYELdVW3lePN_-UwCLcB/s640/1.png)
Ilustración 5. Herramienta de Sqlmap.
Una herramienta de las más poderosas y de las mejores hasta el momento. Nos da la posibilidad de realizar muchísimas funciones que no mencionaré aquí pero que pueden buscar en el foro, hay mucha información. Los SGDB que están disponibles para la explotación se segmentan de la siguiente manera:
Soporte completo: MySQL, Oracle, PostgreSQL y Microsoft SQL Server.
Soporte parcial: Microsoft Access, DB2, Informix, Sybase e Interbase.
Podemos descargar esta herramienta desde el siguiente enlace:
Descargar Sqlmap. (http://sqlmap.org/)
SqlninjaAl SGDB que permite realizar inyección, es a las aplicaciones que usen Microsoft SQL Server.
(http://sqlninja.sourceforge.net/images/sqlninja-5.png)
Ilustración 6. Herramienta de Sqlninja.
Está en Perl y el objetivo principal es proporcionar un acceso remoto en el servidor de base de datos vulnerable, a pesar de que su ambiente sea un poco hostil. Pueden descargarla desde:
Descargar Sqlninja. (http://sqlninja.sourceforge.net/sqlninja-howto.html)
Havij(https://samsclass.info/124/proj11/havij-21.png)
Ilustración 7. Interfaz gráfica de Havij.
Una herramienta que se volvió muy popular por las personas que hacen ciberdelincuencia y que tomó tanta fuerza por su facildiad de uso. Desarrollado en vb6 y por ITSecTeam, es una herramienta la cual nos permitirá volcar datos, dumpear tablas, obtener usuarios y hashes de contraseñas y entre otros. La página de ITSecTeam no existe, por tanto, puedes buscar y descargar de donde creas que es más conveniente.
SQL Poizon(http://3.bp.blogspot.com/-32PlmdlsIDw/VdsiwtqNyqI/AAAAAAAAAPI/RUlRe6dtW4E/s1600/scannert.png)
Ilustración 8. Interfaz gráfica de Sql Poizon.
La interfaz gráfica de SQL Poizon para usuarios sin una gran experiencia permite realizar inyecciones con una gran eficiencia. SQL Poizon también tiene la opción para seleccionar dorks existentes o crear nuestro propio dork. Al igual que Havij, podrás buscar la herramienta en Google y revisar cuál es la opción más conveniente.
Para finalizar, recuerda que existen muchas más herramientas, como por ejemplo: Priamos, mySQLenum, DarkMySQLi, Sqlus, Witool, Pysqlin, Pangolin, Enema SQLi y entre otros.
Recuerda que cualquier herramienta donde no se encuentre el sitio oficial es mucho mejor realizar las pruebas en entornos controlados. Además, deberías aprender de cómo hacer éstas manualmente, así comprenderás el cómo funciona todo. La recolección de éstas herramientas pretende mostrar cuál podrías usar cuando ya tienes algo de experiencia y necesitas tiempo.
Si conoces otra herramienta que desees compartir, puedes comentarla :).
Posdata: en cada uno de los enlaces podrán ver las características de cada una de ellas, no las puse en el post porque no tendría sentido.
Un saludo.