像 Ghauri 一樣，考慮支援開發者

高里

先進的跨平台工具，可自動執行偵測並利用 SQL 注入安全漏洞的過程。

高里旗

要求

蟒蛇3
Python pip3

安裝

cd 到ghauri目錄。
安裝需求： python3 -m pip install --upgrade -r requirements.txt
運行： python3 setup.py install或python3 -m pip install -e .
您將能夠使用簡單的ghauri --help命令存取並運行 ghauri。

或者

如果遇到安裝問題，請遵循此安裝指南。

下載高里

您可以透過複製 GitHub 儲存庫來下載最新版本的 Ghauri。

 git clone https://github.com/r0oth3x49/ghauri.git

特徵

支援以下類型的注入有效負載：
- 基於布爾。
- 基於錯誤
- 基於時間
- 堆疊查詢
支援以下 DBMS 的 SQL 注入。
- MySQL
- 微軟SQL伺服器
- Postgres
- 甲骨文
- Microsoft Access（目前僅支援基於布爾盲的指紋）
支援以下注入類型。
- 基於 GET/POST 的注入
- 基於標頭的注入
- 基於 Cookie 的注入
- 多部分錶單資料注入
- 基於 JSON 的注入
- 基於 SOAP/XML 的注入
支援代理選項--proxy 。
支援從 txt 檔案解析請求： -r file.txt的開關
支援限制 dbs/tables/columns/dump 的資料提取： switch --start 1 --stop 2
新增了對恢復所有階段的支援。
新增了對跳過 urlencoding 開關的支援： --skip-urlencode
新增了在基於布林/時間的注入時驗證提取字元的支援。
新增了根據使用者需求處理重定向的支援。
新增了對 sql-shell 開關的支援： --sql-shell （實驗性）
新增了對新查詢開關的支援： --fresh-queries
新增了主機名稱提取開關： --hostname
新增了從 github 更新 ghauri 的開關： --update
- 注意：必須從 github 克隆/安裝 ghauri，此開關才能用於 future 更新，對於舊版本用戶，他們必須運行 git pull （如果使用 git 安裝）來獲取此更新，對於 future 更新，可以通過以下方式進行更新： ghauri --update指令取得最新版本的 ghauri。
新增了忽略有問題的 HTTP 代碼的開關。（例如401）： --ignore-code
新增了用於檢索表條目計數的開關： --count
新增了用於掃描文字檔案中給出的多個目標的開關。 -m （實驗）

進階用法


Author: Nasir khan (r0ot h3x49)

usage: ghauri -u URL [OPTIONS]

A cross-platform python based advanced sql injections detection & exploitation tool.

General:
  -h, --help          Shows the help.
  --version           Shows the version.
  --update            update ghauri
  -v VERBOSE          Verbosity level: 1-5 (default 1).
  --batch             Never ask for user input, use the default behavior
  --flush-session     Flush session files for current target
  --fresh-queries     Ignore query results stored in session file
  --test-filter       Select test payloads by titles (experimental)

Target:
  At least one of these options has to be provided to define the
  target(s)

  -u URL, --url URL   Target URL (e.g. 'http://www.site.com/vuln.php?id=1).
  -m BULKFILE         Scan multiple targets given in a textual file
  -r REQUESTFILE      Load HTTP request from a file

Request:
  These options can be used to specify how to connect to the target URL

  -A , --user-agent   HTTP User-Agent header value
  -H , --header       Extra header (e.g. "X-Forwarded-For: 127.0.0.1")
  --host              HTTP Host header value
  --data              Data string to be sent through POST (e.g. "id=1")
  --cookie            HTTP Cookie header value (e.g. "PHPSESSID=a8d127e..")
  --referer           HTTP Referer header value
  --headers           Extra headers (e.g. "Accept-Language: frnETag: 123")
  --proxy             Use a proxy to connect to the target URL
  --delay             Delay in seconds between each HTTP request
  --timeout           Seconds to wait before timeout connection (default 30)
  --retries           Retries when the connection related error occurs (default 3)
  --confirm           Confirm the injected payloads.
  --ignore-code       Ignore (problematic) HTTP error code(s) (e.g. 401)
  --skip-urlencode    Skip URL encoding of payload data
  --force-ssl         Force usage of SSL/HTTPS

Optimization:
  These options can be used to optimize the performance of ghauri

  --threads THREADS   Max number of concurrent HTTP(s) requests (default 1)

Injection:
  These options can be used to specify which parameters to test for,
  provide custom injection payloads and optional tampering scripts

  -p TESTPARAMETER    Testable parameter(s)
  --dbms DBMS         Force back-end DBMS to provided value
  --prefix            Injection payload prefix string
  --suffix            Injection payload suffix string
  --safe-chars        Skip URL encoding of specific character(s): (e.g:- --safe-chars="[]")
  --fetch-using       Fetch data using different operator(s): (e.g: --fetch-using=between/in)

Detection:
  These options can be used to customize the detection phase

  --level LEVEL       Level of tests to perform (1-3, default 1)
  --code CODE         HTTP code to match when query is evaluated to True
  --string            String to match when query is evaluated to True
  --not-string        String to match when query is evaluated to False
  --text-only         Compare pages based only on the textual content

Techniques:
  These options can be used to tweak testing of specific SQL injection
  techniques

  --technique TECH    SQL injection techniques to use (default "BEST")
  --time-sec TIMESEC  Seconds to delay the DBMS response (default 5)

Enumeration:
  These options can be used to enumerate the back-end database
  management system information, structure and data contained in the
  tables.

  -b, --banner        Retrieve DBMS banner
  --current-user      Retrieve DBMS current user
  --current-db        Retrieve DBMS current database
  --hostname          Retrieve DBMS server hostname
  --dbs               Enumerate DBMS databases
  --tables            Enumerate DBMS database tables
  --columns           Enumerate DBMS database table columns
  --count             Retrieve number of entries for table(s)
  --dump              Dump DBMS database table entries
  -D DB               DBMS database to enumerate
  -T TBL              DBMS database tables(s) to enumerate
  -C COLS             DBMS database table column(s) to enumerate
  --start             Retrieve entries from offset for dbs/tables/columns/dump
  --stop              Retrieve entries till offset for dbs/tables/columns/dump
  --sql-shell         Prompt for an interactive SQL shell (experimental)

Example:
  ghauri -u http://www.site.com/vuln.php?id=1 --dbs

法律免責聲明

 Usage of Ghauri for attacking targets without prior mutual consent is illegal.
It is the end user's responsibility to obey all applicable local,state and federal laws. 
Developer assume no liability and is not responsible for any misuse or damage caused by this program.

待辦事項

新增對內聯查詢的支援。
新增對基於聯合的查詢的支持

為什麼選擇高麗

有大量文章和貼文強調了用戶使用 Ghauri 與 SQLMap 相比所取得的成功。雖然我沒有直接將 Ghauri 與 SQLMap 進行比較，但許多用戶已經這樣做了。我發起這個專案是因為，在我的日常工作中，我經常遇到有效配置和使用 SQLMap 的重大挑戰，即使是看似簡單的 SQL 注入。儘管這些注入看起來很簡單，但 SQLMap 經常無法偵測到它們。在朋友的鼓勵下，我決定創造自己的工具。我開發了許多用於利用的腳本，每個腳本都針對特定情況量身定制，我意識到將這些技術整合到單一模組中的潛在好處。這導致了 Ghauri 的誕生，它受到了社區的好評，因其有效性而贏得了積極的反饋和星星。

甚至斯塔帕姆也承認了 Ghauri，在推文中將其描述為“內部結構的重寫”，強調了其內部機制的重要性。

例如，您可以將易受攻擊的 HTTP 請求儲存到檔案（驗證後的 SQLi），並使用 -r 開關將其提供給 Ghauri 和 SQLMap。結果不言自明，無需自訂配置。

Ghauri 既以類似瀏覽器的方式運行，又具有自己獨特的方法，自動切換到不同的滲透技術和旁路。同樣，這不是直接比較，因為 Ghauri 仍有許多功能需要實現，而 SQLMap 已經功能豐富。然而，高里始終如一地執行所需的任務。

自從開發這個工具以來，我很少使用SQLMap，除了少數情況下Ghauri仍在改進中。

我鼓勵您親自嘗試。謝謝。

展開

附加信息