SQLMap - Cheetsheat
취약점 평가 및 침투 테스트를 위한 즉시 사용 가능한 설정. 20개 이상의 도구 및 기능을 사용하여 어디서든 전체 펜테스트를 실행합니다. 우리는 펜테스터를 대체하지 않습니다 - 우리는 사용자 정의 도구, 탐지 및 공격 모듈을 개발하여 그들에게 더 많은 시간을 제공하여 더 심술을 부리고 재미를 느낄 수 있도록 합니다.
SQLmap을 위한 기본 인수
일반적인
정보 검색
내부
DB 데이터
Injection 위치
Burp/ZAP 캡처로부터
요청을 캡처하고 req.txt 파일을 생성합니다
GET 요청 주입
POST 요청 주입
헤더 및 다른 HTTP 메소드에서의 인젝션
SQL Injection이 성공했을 때 문자열 표시
Eval
Sqlmap은 각 payload을 전송하기 전에 일부 파이썬 원라이너로 처리할 수 있도록 -e
또는 --eval
사용을 허용합니다. 이를 통해 payload을 전송하기 전에 매우 쉽고 빠르게 사용자 정의 방식으로 처리할 수 있습니다. 다음 예제에서는 flask 쿠키 세션이 전송되기 전에 flask에 의해 알려진 비밀로 서명됩니다:
쉘
파일 읽기
SQLmap을 사용하여 웹사이트를 크롤링하고 자동으로 취약점을 공격하기
두 번째 순서 인젝션
이 게시물을 읽으세요. sqlmap을 사용하여 간단하고 복잡한 2차 순서 인젝션을 수행하는 방법에 대해 설명합니다.
인젝션 사용자 정의
접미사 설정
접두사
불리언 인젝션을 찾는 방법 도움말
Tamper
파이썬으로 자체 tamper를 만들 수 있다는 것을 기억하세요. 매우 간단합니다. Second Order Injection 페이지에서 tamper 예제를 찾을 수 있습니다.
Tamper | 설명 |
---|---|
apostrophemask.py | 아포스트로피 문자를 해당 UTF-8 전체 너비의 대체 문자로 대체합니다. |
apostrophenullencode.py | 아포스트로피 문자를 해당 불법 이중 유니코드 대체 문자로 대체합니다. |
appendnullbyte.py | 페이로드 끝에 인코딩된 NULL 바이트 문자를 추가합니다. |
base64encode.py | 주어진 페이로드의 모든 문자를 Base64로 변환합니다. |
between.py | 크다 연산자('>')를 'NOT BETWEEN 0 AND #'로 대체합니다. |
bluecoat.py | SQL 문 뒤의 공백 문자를 유효한 랜덤 공백 문자로 대체한 후 '=' 문자를 LIKE 연산자로 대체합니다. |
chardoubleencode.py | 주어진 페이로드의 모든 문자를 이중 URL 인코딩합니다(이미 인코딩된 것은 처리하지 않음). |
commalesslimit.py | 'LIMIT M, N'과 같은 인스턴스를 'LIMIT N OFFSET M'으로 대체합니다. |
commalessmid.py | 'MID(A, B, C)'와 같은 인스턴스를 'MID(A FROM B FOR C)'로 대체합니다. |
concat2concatws.py | 'CONCAT(A, B)'와 같은 인스턴스를 'CONCAT_WS(MID(CHAR(0), 0, 0), A, B)'로 대체합니다. |
charencode.py | 주어진 페이로드의 모든 문자를 URL 인코딩합니다(이미 인코딩된 것은 처리하지 않음). |
charunicodeencode.py | 주어진 페이로드의 미인코딩된 문자를 유니코드 URL 인코딩합니다(이미 인코딩된 것은 처리하지 않음). "%u0022" |
charunicodeescape.py | 주어진 페이로드의 미인코딩된 문자를 유니코드 URL 인코딩합니다(이미 인코딩된 것은 처리하지 않음). "\u0022" |
equaltolike.py | 모든 등호 연산자('=')를 LIKE 연산자로 대체합니다. |
escapequotes.py | 따옴표(' and ")를 슬래시로 이스케이프합니다. |
greatest.py | 크다 연산자('>')를 'GREATEST' 대체 문자로 대체합니다. |
halfversionedmorekeywords.py | 각 키워드 앞에 버전별 MySQL 주석을 추가합니다. |
ifnull2ifisnull.py | 'IFNULL(A, B)'와 같은 인스턴스를 'IF(ISNULL(A), B, A)'로 대체합니다. |
modsecurityversioned.py | 버전별 주석으로 완전한 쿼리를 감쌉니다. |
modsecurityzeroversioned.py | 제로 버전 주석으로 완전한 쿼리를 감쌉니다. |
multiplespaces.py | SQL 키워드 주변에 여러 공백을 추가합니다. |
nonrecursivereplacement.py | 미리 정의된 SQL 키워드를 대체에 적합한 표현으로 대체합니다(예: .replace("SELECT", "")) 필터링합니다. |
percentage.py | 각 문자 앞에 퍼센트 기호('%')를 추가합니다. |
overlongutf8.py | 주어진 페이로드의 모든 문자를 변환합니다(이미 인코딩된 것은 처리하지 않음). |
randomcase.py | 각 키워드 문자를 랜덤 대소문자 값으로 대체합니다. |
randomcomments.py | SQL 키워드에 랜덤 주석을 추가합니다. |
securesphere.py | 특수 제작된 문자열을 페이로드 끝에 추가합니다. |
sp_password.py | 페이로드 끝에 'sp_password'를 추가하여 DBMS 로그에서 자동으로 은폐합니다. |
space2comment.py | 공백 문자(' ')를 주석으로 대체합니다. |
space2dash.py | 공백 문자(' ')를 대시 주석('--')로 대체한 후 랜덤 문자열과 새 줄('\n')을 추가합니다. |
space2hash.py | 공백 문자(' ')를 샵 문자('#')로 대체한 후 랜덤 문자열과 새 줄('\n')을 추가합니다. |
space2morehash.py | 공백 문자(' ')를 샵 문자('#')로 대체한 후 랜덤 문자열과 새 줄('\n')을 추가합니다. |
space2mssqlblank.py | 공백 문자(' ')를 유효한 대체 문자 집합에서 랜덤 공백 문자로 대체합니다. |
space2mssqlhash.py | 공백 문자(' ')를 샵 문자('#')로 대체한 후 새 줄('\n')을 추가합니다. |
space2mysqlblank.py | 공백 문자(' ')를 유효한 대체 문자 집합에서 랜덤 공백 문자로 대체합니다. |
space2mysqldash.py | 공백 문자(' ')를 대시 주석('--')로 대체한 후 새 줄('\n')을 추가합니다. |
space2plus.py | 공백 문자(' ')를 플러스 기호('+')로 대체합니다. |
space2randomblank.py | 공백 문자(' ')를 유효한 대체 문자 집합에서 랜덤 공백 문자로 대체합니다. |
symboliclogical.py | AND 및 OR 논리 연산자를 해당 기호 대체 문자(&&)로 대체합니다. |
unionalltounion.py | UNION ALL SELECT를 UNION SELECT로 대체합니다. |
unmagicquotes.py | 따옴표(')를 다중 바이트 콤보 %bf%27로 대체하고 작동하도록 일반 주석을 끝에 추가합니다. |
uppercase.py | 각 키워드 문자를 대문자 값 'INSERT'로 대체합니다. |
varnish.py | HTTP 헤더 'X-originating-IP'를 추가합니다. |
versionedkeywords.py | 각 비 함수 키워드를 버전별 MySQL 주석으로 둘러싸줍니다. |
versionedmorekeywords.py | 각 키워드를 버전별 MySQL 주석으로 둘러싸줍니다. |
xforwardedfor.py | 가짜 HTTP 헤더 'X-Forwarded-For'를 추가합니다. |
취약점 평가 및 펜트esting을 위한 즉시 사용 가능한 설정. 20개 이상의 도구 및 기능으로 어디서든 전체 펜테스트를 실행하여 리포팅까지 가능합니다. 우리는 펜테스터를 대체하지 않습니다 - 그들에게 깊이 파고들고 쉘을 열고 즐길 수 있는 시간을 돌려주기 위해 맞춤형 도구, 탐지 및 악용 모듈을 개발합니다.
Last updated