SQLMap - Cheetsheat
Trenutno dostupno podešavanje za procenu ranjivosti i testiranje proboja. Pokrenite kompletan pentest od bilo kog mesta sa preko 20 alatki i funkcija koje idu od izviđanja do izveštavanja. Mi ne zamenjujemo pentestere - mi razvijamo prilagođene alatke, module za detekciju i eksploataciju kako bismo im vratili neko vreme da dublje kopaju, otvaraju školjke i zabavljaju se.
Osnovni argumenti za SQLmap
Generički
Dobijanje Informacija
Interno
Podaci iz baze podataka
Mesto ubrizgavanja
Iz Burp/ZAP snimka
Zabeležite zahtev i kreirajte fajl req.txt
SQL Injection preko GET zahteva
SQL Injection putem POST zahteva
Injekcije u zaglavljima i drugim HTTP metodama
Označite string kada je ubacivanje uspešno
Eval
Sqlmap omogućava korišćenje -e
ili --eval
opcije za obradu svakog payload-a pre slanja pomoću jednog python oneliner-a. Ovo omogućava veoma jednostavnu i brzu obradu payload-a na prilagođene načine pre slanja. U sledećem primeru flask cookie sesija je potpisana od strane flask-a sa poznatim tajnim ključem pre slanja:
Shell
Pročitaj fajl
Pretražite veb sajt pomoću SQLmap-a i automatski iskoristite ranjivosti
Drugi redosled ubrizgavanja
Pročitajte ovaj posto tome kako izvršiti jednostavne i kompleksne injekcije drugog reda sa sqlmap-om.
Prilagođavanje Injekcije
Postavljanje sufiksa
Prefiks
Pomoć pri pronalasku boolean ubrizgavanja
Tamper
Zapamtite da možete kreirati svoj sopstveni tamper u Python-u i to je veoma jednostavno. Primer tampera možete pronaći na stranici Second Order Injection ovde.
Tamper | Opis |
---|---|
apostrophemask.py | Zamenjuje apostrof karakter sa njegovim UTF-8 punim širinskim pandanom |
apostrophenullencode.py | Zamenjuje apostrof karakter sa njegovim ilegalnim duplim unikod pandanom |
appendnullbyte.py | Dodaje enkodirani NULL bajt karakter na kraj payloada |
base64encode.py | Base64 enkodira sve karaktere u datom payloadu |
between.py | Zamenjuje operator veće od ('>') sa 'NOT BETWEEN 0 AND #' |
bluecoat.py | Zamenjuje space karakter posle SQL izjave sa validnim nasumičnim praznim karakterom. Zatim zamenjuje karakter = sa LIKE operatorom |
chardoubleencode.py | Duplo url-enkodira sve karaktere u datom payloadu (ne obrađuje već enkodirane) |
commalesslimit.py | Zamenjuje instance poput 'LIMIT M, N' sa 'LIMIT N OFFSET M' |
commalessmid.py | Zamenjuje instance poput 'MID(A, B, C)' sa 'MID(A FROM B FOR C)' |
concat2concatws.py | Zamenjuje instance poput 'CONCAT(A, B)' sa 'CONCAT_WS(MID(CHAR(0), 0, 0), A, B)' |
charencode.py | Url-enkodira sve karaktere u datom payloadu (ne obrađuje već enkodirane) |
charunicodeencode.py | Unicode-url-enkodira ne-enkodirane karaktere u datom payloadu (ne obrađuje već enkodirane). "%u0022" |
charunicodeescape.py | Unicode-url-enkodira ne-enkodirane karaktere u datom payloadu (ne obrađuje već enkodirane). "\u0022" |
equaltolike.py | Zamenjuje sve instance operatora jednako ('=') sa operatorom 'LIKE' |
escapequotes.py | Slash-ekskapira navodnike (' i ") |
greatest.py | Zamenjuje operator veće od ('>') sa 'GREATEST' pandanom |
halfversionedmorekeywords.py | Dodaje verzionisani MySQL komentar pre svake ključne reči |
ifnull2ifisnull.py | Zamenjuje instance poput 'IFNULL(A, B)' sa 'IF(ISNULL(A), B, A)' |
modsecurityversioned.py | Obuhvata kompletni upit sa verzionisanim komentarom |
modsecurityzeroversioned.py | Obuhvata kompletni upit sa komentarom bez verzije |
multiplespaces.py | Dodaje višestruke razmake oko SQL ključnih reči |
nonrecursivereplacement.py | Zamenjuje unapred definisane SQL ključne reči sa reprezentacijama pogodnim za zamenu (npr. .replace("SELECT", "")) filterima |
percentage.py | Dodaje znak procenta ('%') ispred svakog karaktera |
overlongutf8.py | Konvertuje sve karaktere u datom payloadu (ne obrađuje već enkodirane) |
randomcase.py | Zamenjuje svaki karakter ključne reči sa nasumičnom vrednošću velikog i malog slova |
randomcomments.py | Dodaje nasumične komentare SQL ključnim rečima |
securesphere.py | Dodaje specijalno kreiran string |
sp_password.py | Dodaje 'sp_password' na kraj payloada radi automatske obfuscacije u DBMS logovima |
space2comment.py | Zamenjuje space karakter (' ') sa komentarima |
space2dash.py | Zamenjuje space karakter (' ') sa crticom komentarom ('--') praćenom nasumičnim stringom i novim redom ('\n') |
space2hash.py | Zamenjuje space karakter (' ') sa znakom za broj ('#') praćenim nasumičnim stringom i novim redom ('\n') |
space2morehash.py | Zamenjuje space karakter (' ') sa znakom za broj ('#') praćenim nasumičnim stringom i novim redom ('\n') |
space2mssqlblank.py | Zamenjuje space karakter (' ') sa nasumičnim praznim karakterom iz validnog skupa alternativnih karaktera |
space2mssqlhash.py | Zamenjuje space karakter (' ') sa znakom za broj ('#') praćenim novim redom ('\n') |
space2mysqlblank.py | Zamenjuje space karakter (' ') sa nasumičnim praznim karakterom iz validnog skupa alternativnih karaktera |
space2mysqldash.py | Zamenjuje space karakter (' ') sa crticom komentarom ('--') praćenom novim redom ('\n') |
space2plus.py | Zamenjuje space karakter (' ') sa plusom ('+') |
space2randomblank.py | Zamenjuje space karakter (' ') sa nasumičnim praznim karakterom iz validnog skupa alternativnih karaktera |
symboliclogical.py | Zamenjuje AND i OR logičke operatore sa njihovim simboličkim pandanima (&& i |
unionalltounion.py | Zamenjuje UNION ALL SELECT sa UNION SELECT |
unmagicquotes.py | Zamenjuje znak navodnika (') sa višebajtnom kombinacijom %bf%27 zajedno sa generičkim komentarom na kraju (radi funkcionalnosti) |
uppercase.py | Zamenjuje svaki karakter ključne reči sa vrednošću velikog slova 'INSERT' |
varnish.py | Dodaje HTTP zaglavlje 'X-originating-IP' |
versionedkeywords.py | Obuhvata svaku ne-funkcionalnu ključnu reč sa verzionisanim MySQL komentarom |
versionedmorekeywords.py | Obuhvata svaku ključnu reč sa verzionisanim MySQL komentarom |
xforwardedfor.py | Dodaje lažno HTTP zaglavlje 'X-Forwarded-For' |
Instantno dostupno podešavanje za procenu ranjivosti i testiranje proboja. Pokrenite kompletan pentest od bilo kog mesta sa 20+ alata i funkcija koje idu od rekonstrukcije do izveštavanja. Ne zamenjujemo pentestere - razvijamo prilagođene alate, module za otkrivanje i eksploataciju kako bismo im vratili neko vreme da dublje kopaju, otvaraju ljuske i zabavljaju se.
Last updated