SQLMap es una herramienta de análisis y detección de fallas de seguridad relacionadas a las bases de datos MySQL (también funciona con otro tipo de base de datos).
El proyecto brinda total soporte para bases de datos: MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, SQLite, Firebird, Sybase y SAP MaxDB.
Soporta la conexión directa a la base de datos, esto es particularmente útil en escenarios en donde es necesario el uso de credenciales, en estos casos la conexión se realiza directamente con la OP, el puerto y el nombre de la base de datos.
Otro detalle para nada despreciable es utiliza seis tipos distintos de técnicas de inyección SQL: boolean-based blind, time-based blind, error-based, UNION query, stacked queries y out-of-band.
SQLMap es una herramienta fantástica para encontrar fallas de seguridad en nuestro código, permite por ejemplo, evaluar urls con parámetros, pasando distintos test a las mismas verificando si existen fallas de seguridad, una de ellas podría ser que olvidamos filtrar algún parámetro y esto permite una inyección SQL.
Ejemplo de uso
Análisis de un URL en busca de falla de seguridad del tipo SQL Inyección
$ python sqlmap.py -u "http://targeturl/param1/value1*/param2/value2/"
El proyecto tiene una extensa documentación, en el apartado de SQLMap en GitHub podrán descargar en formato PDF el manual completo con las instrucciones necesarias para hacer las distintas pruebas.
Web: SQLMap
