SQLMap - CheatSheet
Zafiyet değerlendirmesi ve penetrasyon testi için anında kullanılabilir kurulum. 20'den fazla araç ve özellik ile her yerden tam bir pentest gerçekleştirin; bu araçlar keşiften raporlamaya kadar uzanır. Biz pentester'ların yerini almıyoruz - onlara daha derinlemesine araştırma yapmaları, shell'leri patlatmaları ve eğlenmeleri için biraz zaman kazandırmak amacıyla özel araçlar, tespit ve istismar modülleri geliştiriyoruz.
SQLmap için Temel Argümanlar
Genel
Bilgi Alma
Dahili
DB verileri
Enjeksiyon yeri
Burp/ZAP yakalamasından
İsteği yakalayın ve bir req.txt dosyası oluşturun
GET İsteği Enjeksiyonu
POST İsteği Enjeksiyonu
Başlıklardaki ve Diğer HTTP Yöntemlerindeki Enjeksiyonlar
Enjeksiyonun başarılı olduğunu belirtmek için dize
Eval
Sqlmap, her yükü göndermeden önce bazı python tek satırlık kodları ile işlemek için -e
veya --eval
kullanımına izin verir. Bu, yükü göndermeden önce özel yollarla işlemek için çok kolay ve hızlı hale getirir. Aşağıdaki örnekte flask çerez oturumu göndermeden önce flask tarafından bilinen bir gizli anahtarla imzalanmıştır:
Shell
Dosya Oku
SQLmap ile bir web sitesini tarayın ve otomatik olarak istismar edin
İkinci Derece Enjeksiyon
Bu yazıyı okuyun sqlmap ile basit ve karmaşık ikinci derece enjeksiyonların nasıl gerçekleştirileceği hakkında.
Enjeksiyonu Özelleştirme
Bir ek ayarlayın
Önek
Boolean enjeksiyonu bulmaya yardım
Tamper
Unutmayın ki kendi tamper'ınızı python ile oluşturabilirsiniz ve bu çok basit. Bir tamper örneğini İkinci Derece Enjeksiyon sayfasında burada bulabilirsiniz.
Tamper | Açıklama |
---|---|
apostrophemask.py | Apostrof karakterini UTF-8 tam genişlik karşılığı ile değiştirir |
apostrophenullencode.py | Apostrof karakterini yasadışı çift unicode karşılığı ile değiştirir |
appendnullbyte.py | Payload'un sonuna kodlanmış NULL byte karakteri ekler |
base64encode.py | Verilen payload'daki tüm karakterleri Base64 ile kodlar |
between.py | '>' operatörünü 'NOT BETWEEN 0 AND #' ile değiştirir |
bluecoat.py | SQL ifadesinden sonra boşluk karakterini geçerli rastgele boş karakter ile değiştirir. Sonrasında '=' karakterini LIKE operatörü ile değiştirir |
chardoubleencode.py | Verilen payload'daki tüm karakterleri çift url-encode eder (zaten kodlanmış olanları işlememektedir) |
commalesslimit.py | 'LIMIT M, N' gibi örnekleri 'LIMIT N OFFSET M' ile değiştirir |
commalessmid.py | 'MID(A, B, C)' gibi örnekleri 'MID(A FROM B FOR C)' ile değiştirir |
concat2concatws.py | 'CONCAT(A, B)' gibi örnekleri 'CONCAT_WS(MID(CHAR(0), 0, 0), A, B)' ile değiştirir |
charencode.py | Verilen payload'daki tüm karakterleri url-encode eder (zaten kodlanmış olanları işlememektedir) |
charunicodeencode.py | Verilen payload'daki kodlanmamış karakterleri unicode-url-encode eder (zaten kodlanmış olanları işlememektedir). "%u0022" |
charunicodeescape.py | Verilen payload'daki kodlanmamış karakterleri unicode-url-encode eder (zaten kodlanmış olanları işlememektedir). "\u0022" |
equaltolike.py | Eşit ('=') operatörünün tüm örneklerini 'LIKE' operatörü ile değiştirir |
escapequotes.py | Ters eğik çizgi ile alıntıları kaçırır (' ve ") |
greatest.py | '>' operatörünü 'GREATEST' karşılığı ile değiştirir |
halfversionedmorekeywords.py | Her anahtar kelimenin önüne versiyonlu MySQL yorumu ekler |
ifnull2ifisnull.py | 'IFNULL(A, B)' gibi örnekleri 'IF(ISNULL(A), B, A)' ile değiştirir |
modsecurityversioned.py | Tam sorguyu versiyonlu yorum ile sarar |
modsecurityzeroversioned.py | Tam sorguyu sıfır versiyonlu yorum ile sarar |
multiplespaces.py | SQL anahtar kelimelerinin etrafına birden fazla boşluk ekler |
nonrecursivereplacement.py | Önceden tanımlanmış SQL anahtar kelimelerini değiştirme için uygun temsillerle değiştirir (örneğin, .replace("SELECT", "")) filtreleri |
percentage.py | Her karakterin önüne bir yüzde işareti ('%') ekler |
overlongutf8.py | Verilen payload'daki tüm karakterleri dönüştürür (zaten kodlanmış olanları işlememektedir) |
randomcase.py | Her anahtar kelime karakterini rastgele büyük/küçük harf değeri ile değiştirir |
randomcomments.py | SQL anahtar kelimelerine rastgele yorumlar ekler |
securesphere.py | Özel olarak hazırlanmış bir dize ekler |
sp_password.py | Payload'un sonuna 'sp_password' ekler, böylece DBMS günlüklerinden otomatik olarak gizlenir |
space2comment.py | Boşluk karakterini (' ') yorumlarla değiştirir |
space2dash.py | Boşluk karakterini (' ') bir tire yorumu ('--') ile değiştirir, ardından rastgele bir dize ve yeni bir satır ('\n') ekler |
space2hash.py | Boşluk karakterini (' ') bir pound karakteri ('#') ile değiştirir, ardından rastgele bir dize ve yeni bir satır ('\n') ekler |
space2morehash.py | Boşluk karakterini (' ') bir pound karakteri ('#') ile değiştirir, ardından rastgele bir dize ve yeni bir satır ('\n') ekler |
space2mssqlblank.py | Boşluk karakterini (' ') geçerli alternatif karakterler setinden rastgele bir boş karakter ile değiştirir |
space2mssqlhash.py | Boşluk karakterini (' ') bir pound karakteri ('#') ile değiştirir, ardından yeni bir satır ('\n') ekler |
space2mysqlblank.py | Boşluk karakterini (' ') geçerli alternatif karakterler setinden rastgele bir boş karakter ile değiştirir |
space2mysqldash.py | Boşluk karakterini (' ') bir tire yorumu ('--') ile değiştirir, ardından yeni bir satır ('\n') ekler |
space2plus.py | Boşluk karakterini (' ') artı ('+') ile değiştirir |
space2randomblank.py | Boşluk karakterini (' ') geçerli alternatif karakterler setinden rastgele bir boş karakter ile değiştirir |
symboliclogical.py | AND ve OR mantıksal operatörlerini sembolik karşılıkları ile değiştirir (&& ve |
unionalltounion.py | UNION ALL SELECT'i UNION SELECT ile değiştirir |
unmagicquotes.py | Alıntı karakterini (') çok baytlı kombinasyon %bf%27 ile değiştirir, ardından sonunda genel bir yorum ekler (çalışması için) |
uppercase.py | Her anahtar kelime karakterini büyük harf değeri 'INSERT' ile değiştirir |
varnish.py | Bir HTTP başlığı 'X-originating-IP' ekler |
versionedkeywords.py | Her işlev olmayan anahtar kelimeyi versiyonlu MySQL yorumu ile sarar |
versionedmorekeywords.py | Her anahtar kelimeyi versiyonlu MySQL yorumu ile sarar |
xforwardedfor.py | Sahte bir HTTP başlığı 'X-Forwarded-For' ekler |
Zafiyet değerlendirmesi ve penetrasyon testi için anında kullanılabilir kurulum. 20'den fazla araç ve özellik ile her yerden tam bir pentest gerçekleştirin; bu araçlar keşiften raporlamaya kadar uzanır. Pentester'ları değiştirmiyoruz - onlara daha derinlemesine araştırma yapmaları, shell'leri patlatmaları ve eğlenmeleri için biraz zaman kazandırmak amacıyla özel araçlar, tespit ve istismar modülleri geliştiriyoruz.
Last updated