SQLMap - Cheetsheat
सुरक्षा मूल्यांकन और पेनेट्रेशन टेस्टिंग के लिए तत्काल उपलब्ध सेटअप। कहीं से भी 20+ टूल्स और सुविधाओं के साथ पूर्ण पेनटेस्ट चलाएं जो पुनरीक्षण से रिपोर्टिंग तक जाते हैं। हम पेनटेस्टर्स को बदलने नहीं जाते - हम उन्हें वापस कुछ समय देने के लिए कस्टम टूल, पता लगाने और शोषण मॉड्यूल विकसित करते हैं ताकि वे गहराई में खोज कर सकें, शैल्स पॉप कर सकें, और मज़ा कर सकें।
SQLmap के लिए मूल तर्क
सामान्य
जानकारी प्राप्त करें
आंतरिक
डीबी डेटा
इंजेक्शन स्थान
बर्प / ZAP कैप्चर से
अनुरोध को कैप्चर करें और एक req.txt फ़ाइल बनाएं
GET अनुरोध इन्जेक्शन
POST अनुरोध इन्जेक्शन
हेडर्स और अन्य HTTP विधियों में इंजेक्शन
सफलतापूर्वक इन्जेक्शन होने पर स्ट्रिंग को सूचित करें
Eval
Sqlmap इस्तेमाल करने की अनुमति देता है -e
या --eval
को प्रत्येक पेलोड को भेजने से पहले कुछ पायथन वनलाइनर के साथ प्रोसेस करने के लिए। इससे पेलोड को भेजने से पहले कस्टम तरीके से पेलोड को प्रोसेस करना बहुत आसान और तेजी से हो जाता है। निम्नलिखित उदाहरण में फ्लास्क कुकी सेशन फ्लास्क द्वारा ज्ञात रहस्य के साथ साइन किया जाता है पहले इसे भेजने से पहले:
शैल
फ़ाइल पढ़ें
एक वेबसाइट को SQLmap के साथ क्रॉल करें और स्वचालित रूप से एक्सप्लॉइट करें
द्वितीय क्रम अभिक्रिया
इस पोस्ट को पढ़ेंजिसमें बताया गया है कि sqlmap के साथ सरल और जटिल द्वितीय क्रम के इंजेक्शन कैसे किया जाए।
इंजेक्शन को अनुकूलित करना
एक सुफ़िक्स सेट करें
उपसर्ग
बूलियन इंजेक्शन खोजने में मदद
टैम्पर
ध्यान रखें कि आप अपना टैम्पर पायथन में बना सकते हैं और यह बहुत सरल है। आप एक टैम्पर उदाहरण द्वितीय क्रम संज्ञान में यहाँ पा सकते हैं।
Tamper | विवरण |
---|---|
apostrophemask.py | अपोस्ट्रोफ कैरेक्टर को उसके UTF-8 पूर्ण चौड़ाई विपरीत से बदलता है |
apostrophenullencode.py | अपोस्ट्रोफ कैरेक्टर को उसके गैर कानूनी डबल यूनिकोड विपरीत से बदलता है |
appendnullbyte.py | पेलोड के अंत में एन्कोडेड नल बाई कैरेक्टर जोड़ता है |
base64encode.py | दिए गए पेलोड में सभी कैरेक्टर को बेस64 एन्कोड करता है |
between.py | अधिक ऑपरेटर ('>') को '0 और #' के बीच नहीं' के साथ बदलता है |
bluecoat.py | SQL स्टेटमेंट के बाद रिक्ति कैरेक्टर को एक मान्य यादृच्छिक रिक्ति कैरेक्टर के साथ बदलता है। इसके बाद विचार को बराबर के साथ बदलता है |
chardoubleencode.py | दिए गए पेलोड में सभी कैरेक्टर को डबल यूआरएल-एन्कोड करता है (पहले से एन्कोड नहीं करता) |
commalesslimit.py | 'LIMIT M, N' जैसी घटनाओं को 'LIMIT N OFFSET M' के साथ बदलता है |
commalessmid.py | 'MID(A, B, C)' जैसी घटनाओं को 'MID(A FROM B FOR C)' के साथ बदलता है |
concat2concatws.py | 'CONCAT(A, B)' जैसी घटनाओं को 'CONCAT_WS(MID(CHAR(0), 0, 0), A, B)' के साथ बदलता है |
charencode.py | दिए गए पेलोड में सभी कैरेक्टर को यूआरएल-एन्कोड करता है (पहले से एन्कोड नहीं करता) |
charunicodeencode.py | दिए गए पेलोड में गैर-एन्कोड कैरेक्टर को यूनिकोड-यूआरएल-एन्कोड करता है ("%u0022") |
charunicodeescape.py | दिए गए पेलोड में गैर-एन्कोड कैरेक्टर को यूनिकोड-यूआरएल-एन्कोड करता है ("\u0022") |
equaltolike.py | सभी ऑपरेटर बराबर ('=') को ऑपरेटर 'LIKE' के साथ बदलता है |
escapequotes.py | कोट्स (' और ") को एस्लैश एस्केप करता है |
greatest.py | अधिक ऑपरेटर ('>') को 'GREATEST' विपरीत से बदलता है |
halfversionedmorekeywords.py | प्रत्येक कीवर्ड के पहले संस्करणित MySQL टिप्पणी जोड़ता है |
ifnull2ifisnull.py | 'IFNULL(A, B)' जैसी घटनाओं को 'IF(ISNULL(A), B, A)' के साथ बदलता है |
modsecurityversioned.py | संस्करणित टिप्पणी के साथ पूर्ण क्वेरी को आलिंबस करता है |
modsecurityzeroversioned.py | शून्य-संस्करणित टिप्पणी के साथ पूर्ण क्वेरी को आलिंबस करता है |
multiplespaces.py | SQL कीवर्ड के चारों ओर कई स्थान जोड़ता है |
nonrecursivereplacement.py | पूर्वनिर्धारित SQL कीवर्ड को प्रतिस्थापन के लिए उपयुक्त प्रतिनिधित्वों के साथ बदलता है (जैसे .replace("SELECT", "")) फ़िल्टर्स |
percentage.py | प्रत्येक कैरेक्टर के आगे प्रतिशत चिह्न ('%') जोड़ता है |
overlongutf8.py | दिए गए पेलोड में सभी कैरेक्टर को यूआरएल-एन्कोड करता है (पहले से एन्कोड नहीं करता) |
randomcase.py | प्रत्येक कीवर्ड कैरेक्टर को यादृच्छिक मामले मूल्य के साथ बदलता है |
randomcomments.py | SQL कीवर्डों में यादृच्छिक टिप्पणियाँ जोड़ता है |
securesphere.py | विशेष रचित स्ट्रिंग को जोड़ता है |
sp_password.py | अंत में 'sp_password' को पेलोड में जोड़ता है ताकि डीबीएमएस लॉग से स्वचालित अस्पष्टता हो जाए |
space2comment.py | रिक्ति कैरेक्टर (' ') को टिप्पणियों के साथ बदलता है |
space2dash.py | रिक्ति कैरेक्टर (' ') को एक डैश टिप्पणी ('--') के साथ बदलता है जिसे एक यादृच्छिक स्ट्रिंग और एक नई लाइन ('\n') फॉलो करता है |
space2hash.py | रिक्ति कैरेक्टर (' ') को एक पाउंड कैरेक्टर ('#') के साथ बदलता है जिसे एक यादृच्छिक स्ट्रिंग और एक नई लाइन ('\n') फॉलो करता है |
space2morehash.py | रिक्ति कैरेक्टर (' ') को एक पाउंड कैरेक्टर ('#') के साथ बदलता है जिसे एक यादृच्छिक स्ट्रिंग और एक नई लाइन ('\n') फॉलो करता है |
space2mssqlblank.py | रिक्ति कैरेक्टर (' ') को एक मान्य सेट के वैकल्पिक कैरेक्टर से एक यादृच्छिक रिक्ति कैरेक्टर के साथ बदलता है |
space2mssqlhash.py | रिक्ति कैरेक्टर (' ') को एक पाउंड कैरेक्टर ('#') के साथ एक नई लाइन ('\n') फॉलो करते हुए बदलता है |
space2mysqlblank.py | रिक्ति कैरेक्टर (' ') को एक मान्य सेट के वैकल्पिक कैरेक्टर से एक यादृच्छिक रिक्ति कैरेक्टर के साथ बदलता है |
space2mysqldash.py | रिक्ति कैरेक्टर (' ') को एक डैश टिप्पणी ('--') के साथ एक नई लाइन ('\n') फॉलो करते हुए बदलता है |
space2plus.py | रिक्ति कैरेक्टर (' ') को प्लस ('+') के साथ बदलता है |
space2randomblank.py | रिक्ति कैरेक्टर (' ') को एक मान्य सेट के वैकल्पिक कैरेक्टर से एक यादृच्छिक रिक्ति कैरेक्टर के साथ बदलता है |
symboliclogical.py | AND और OR तार्किक ऑपरेटर को उनके प्रतीकात्मक विपरीत से बदलता है (&& और |
unionalltounion.py | UNION ALL SELECT को UNION SELECT के साथ बदलता है |
unmagicquotes.py | कोट्स (') को एक मल्टी-बाइट कॉम्बो %bf%27 के साथ जनरिक टिप्पणी के साथ बदलता है (काम करने के लिए) |
uppercase.py | प्रत्येक कीवर्ड कैरेक्टर को ऊपरी मामले मूल्य 'INSERT' के साथ बदलता है |
varnish.py | एक एचटीटीपी हेडर 'X-originating-IP' जोड़ता है |
सुरक्षा मूल्यांकन और पेनेट्रेशन टेस्टिंग के लिए तुरंत उपलब्ध सेटअप। 20+ टूल और सुविधाओं के साथ एक पूर्ण पेंटेस्ट को कहीं से भी चलाएं जो पुनरीक्षण से रिपोर्टिंग तक जाता है। हम पेंटेस्टर्स को बदलने नहीं है - हम उन्हें वापस कुछ समय देने के लिए कस्टम टूल, पहचान और शोषण मॉड्यूल विकसित करते हैं ताकि वे गहराई में खोज करने, शैल्स पॉप करने और मजा करने में समय बिता सकें।
Last updated