SQLMap - Cheetsheat
Usanidi uliopo mara moja kwa tathmini ya hatari & upenyezaji. Tekeleza pentest kamili kutoka mahali popote na zana & vipengele zaidi ya 20 vinavyoanzia uchunguzi hadi ripoti. Hatuchukui nafasi ya wadukuzi - tuna
Pata Taarifa
Ndani
Data ya DB
Mahali pa Uingizaji
Kutoka kwa Kukamata Burp/ZAP
Kamata ombi na unda faili ya req.txt
Uingizaji wa Ombi la GET
Kuingiza Ombi la POST
Uingizaji katika Vichwa vya Habari na njia nyingine za HTTP
Onesha string wakati uingizaji unafanikiwa
Eval
Sqlmap inaruhusu matumizi ya -e
au --eval
kusindika kila mzigo kabla ya kutuma na python oneliner fulani. Hii inafanya iwe rahisi na haraka kusindika kwa njia za desturi mzigo kabla ya kutuma. Katika mfano ufuatao kikao cha kuki cha flask kinasainiwa na flask na siri inayojulikana kabla ya kutuma:
Kifuniko
Soma Faili
Kutambaa tovuti kwa kutumia SQLmap na kiotomatiki kutekeleza shambulio
Kuingiza Mara ya Pili
Soma chapisho hilikuhusu jinsi ya kutekeleza sindano za pili rahisi na ngumu na sqlmap.
Kubinafsisha Sindano
Weka kifupi
Kiambishi
Kusaidia kupata uingizaji wa boolean
Kuharibu
Kumbuka kwamba unaweza kuunda kiharibu chako mwenyewe kwa kutumia python na ni rahisi sana. Unaweza kupata mfano wa kiharibu katika ukurasa wa Kuingiza Mara ya Pili hapa.
Tamper | Maelezo |
---|---|
apostrophemask.py | Badilisha herufi ya apostrophe na mbadala wake wa UTF-8 kamili |
apostrophenullencode.py | Badilisha herufi ya apostrophe na mbadala wake haramu wa mara mbili wa unicode |
appendnullbyte.py | Ongeza herufi ya NULL iliyofungwa mwishoni mwa mzigo |
base64encode.py | Base64 herufi zote katika mzigo uliopewa |
between.py | Badilisha mwendeshaji mkubwa ('>') na 'SI KATI YA 0 NA #' |
bluecoat.py | Badilisha herufi ya nafasi baada ya taarifa ya SQL na herufi sahihi tupu ya random. Kisha badilisha herufi = na mwendeshaji KAMA |
chardoubleencode.py | Double url-encodes herufi zote katika mzigo uliopewa (bila kusindika tayari imekodishwa) |
commalesslimit.py | Badilisha visa kama 'KIKOMBO M, N' na 'KIKOMBO N OFFSET M' |
commalessmid.py | Badilisha visa kama 'MID(A, B, C)' na 'MID(A KUTOKA B KWA C)' |
concat2concatws.py | Badilisha visa kama 'CONCAT(A, B)' na 'CONCAT_WS(MID(CHAR(0), 0, 0), A, B)' |
charencode.py | Url-encodes herufi zote katika mzigo uliopewa (bila kusindika tayari imekodishwa) |
charunicodeencode.py | Unicode-url-encodes herufi ambazo hazijakodishwa katika mzigo uliopewa (bila kusindika tayari imekodishwa). "%u0022" |
charunicodeescape.py | Unicode-url-encodes herufi ambazo hazijakodishwa katika mzigo uliopewa (bila kusindika tayari imekodishwa). "\u0022" |
equaltolike.py | Badilisha visa vyote vya mwendeshaji sawa ('=') na mwendeshaji 'KAMA' |
escapequotes.py | Kukwepa herufi za nukuu (' na ") |
greatest.py | Badilisha mwendeshaji mkubwa ('>') na mbadala wa 'KUBWA' |
halfversionedmorekeywords.py | Ongeza maoni ya MySQL yenye toleo mbele ya kila neno muhimu |
ifnull2ifisnull.py | Badilisha visa kama 'IFNULL(A, B)' na 'IF(ISNULL(A), B, A)' |
modsecurityversioned.py | Zungusha swali kamili na maoni yenye toleo |
modsecurityzeroversioned.py | Zungusha swali kamili na maoni yenye toleo sifuri |
multiplespaces.py | Ongeza nafasi nyingi karibu na maneno muhimu ya SQL |
nonrecursivereplacement.py | Badilisha maneno muhimu ya SQL yaliyopangwa mapema na uwakilishi unaofaa kwa kubadilishwa (k.m. .badilisha("CHAGUA", "")) |
percentage.py | Ongeza alama ya asilimia ('%') mbele ya kila herufi |
overlongutf8.py | Geuza herufi zote katika mzigo uliopewa (bila kusindika tayari imekodishwa) |
randomcase.py | Badilisha kila herufi ya neno muhimu na thamani ya kesi ya random |
randomcomments.py | Ongeza maoni ya random kwa maneno muhimu ya SQL |
securesphere.py | Ongeza mnyororo maalum wa herufi |
sp_password.py | Ongeza 'sp_password' mwishoni mwa mzigo kwa kuficha moja kwa moja kutoka kwenye magogo ya DBMS |
space2comment.py | Badilisha herufi ya nafasi (' ') na maoni |
space2dash.py | Badilisha herufi ya nafasi (' ') na maoni ya mstari ('--') ikifuatiwa na mnyororo wa random na mstari mpya ('\n') |
space2hash.py | Badilisha herufi ya nafasi (' ') na herufi ya pauni ('#') ikifuatiwa na mnyororo wa random na mstari mpya ('\n') |
space2morehash.py | Badilisha herufi ya nafasi (' ') na herufi ya pauni ('#') ikifuatiwa na mnyororo wa random na mstari mpya ('\n') |
space2mssqlblank.py | Badilisha herufi ya nafasi (' ') na herufi tupu ya random kutoka kwa seti sahihi ya herufi mbadala |
space2mssqlhash.py | Badilisha herufi ya nafasi (' ') na herufi ya pauni ('#') ikifuatiwa na mstari mpya ('\n') |
space2mysqlblank.py | Badilisha herufi ya nafasi (' ') na herufi tupu ya random kutoka kwa seti sahihi ya herufi mbadala |
space2mysqldash.py | Badilisha herufi ya nafasi (' ') na maoni ya mstari ('--') ikifuatiwa na mstari mpya ('\n') |
space2plus.py | Badilisha herufi ya nafasi (' ') na plus ('+') |
space2randomblank.py | Badilisha herufi ya nafasi (' ') na herufi tupu ya random kutoka kwa seti sahihi ya herufi mbadala |
symboliclogical.py | Badilisha waendeshaji wa mantiki AND na OR na mbadala zao wa ishara (&& na |
unionalltounion.py | Badilisha UNION ALL SELECT na UNION SELECT |
unmagicquotes.py | Badilisha herufi ya nukuu (') na combo ya multi-byte %bf%27 pamoja na maoni ya jumla mwishoni (ili kufanya kazi) |
uppercase.py | Badilisha kila herufi ya neno muhimu na thamani ya herufi kubwa 'WEKA' |
varnish.py | Ongeza kichwa cha HTTP 'X-originating-IP' |
versionedkeywords.py | Zungusha kila neno muhimu lisilo la kazi na maoni ya MySQL yenye toleo |
versionedmorekeywords.py | Zungusha kila neno muhimu na maoni ya MySQL yenye toleo |
xforwardedfor.py | Ongeza kichwa cha HTTP bandia 'X-Forwarded-For' |
Usanidi wa papo hapo wa upimaji wa udhaifu & uchunguzi wa kuingilia. Tekeleza pentest kamili kutoka mahali popote na zana na vipengele zaidi ya 20 vinavyoenda kutoka kwa uchunguzi hadi ripoti. Hatuchukui nafasi ya wapimaji wa pentest - tunaendeleza zana za desturi, ugunduzi & moduli za kutumia ili kuwarudishia muda wa kuchimba kwa kina, kuvunja makompyuta, na kufurahi.
Last updated