SQLMap - Cheetsheat
Миттєве налаштування для оцінки вразливостей та тестування на проникнення. Виконуйте повний пентест з будь-якого місця за допомогою 20+ інструментів та функцій, які охоплюють реконструкцію та звітність. Ми не замінюємо пентестерів - ми розробляємо власні інструменти, модулі виявлення та експлуатації, щоб дати їм можливість краще досліджувати, вибивати оболонки та веселитися.
Основні аргументи для SQLmap
Загальні
Отримання інформації
Внутрішній
Дані БД
Місце ін'єкції
Захоплення з Burp/ZAP
Захопіть запит та створіть файл req.txt
Внедрення у запит GET
Внедрення запиту POST
Впровадження в заголовки та інші методи HTTP
Вказати рядок, коли ін'єкція вдалий
Eval
Sqlmap дозволяє використовувати -e
або --eval
для обробки кожного полезного навантаження перед його відправленням за допомогою однорядкового коду Python. Це дуже зручно і швидко обробляти полезне навантаження перед його відправленням. У наступному прикладі сеанс cookie flask підписаний flask з відомим секретом перед відправленням:
Оболонка
Прочитати файл
Переглядайте веб-сайт за допомогою SQLmap та автоматично використовуйте експлойти
Вторинна ін'єкція
Прочитайте цей пост** про те, як виконувати прості та складні ін'єкції другого порядку з sqlmap.**
Налаштування Ін'єкції
Встановлення суфіксу
Префікс
Допомога у пошуку булевої ін'єкції
Змінювач
Пам'ятайте, що ви можете створити свій власний змінювач на Python і це дуже просто. Приклад змінювача можна знайти на сторінці Вторинної ін'єкції тут.
Tamper | Опис |
---|---|
apostrophemask.py | Замінює апострофний символ на його повний широкий аналог у UTF-8 |
apostrophenullencode.py | Замінює апострофний символ на його недопустимий подвійний код Юнікоду |
appendnullbyte.py | Додає закодований символ NULL байту в кінці навантаження |
base64encode.py | Кодує у Base64 всі символи у вказаному навантаженні |
between.py | Замінює оператор більше ('>') на 'NOT BETWEEN 0 AND #' |
bluecoat.py | Замінює пробіл після SQL виразу на дійсний випадковий пустий символ. Потім замінює символ '=' на оператор LIKE |
chardoubleencode.py | Подвійно кодує у URL всі символи у вказаному навантаженні (не обробляючи вже закодовані) |
commalesslimit.py | Замінює випадки типу 'LIMIT M, N' на 'LIMIT N OFFSET M' |
commalessmid.py | Замінює випадки типу 'MID(A, B, C)' на 'MID(A FROM B FOR C)' |
concat2concatws.py | Замінює випадки типу 'CONCAT(A, B)' на 'CONCAT_WS(MID(CHAR(0), 0, 0), A, B)' |
charencode.py | Кодує у URL всі символи у вказаному навантаженні (не обробляючи вже закодовані) |
charunicodeencode.py | Кодує символи, які не закодовані у Юнікоді, у вказаному навантаженні (не обробляючи вже закодовані). "%u0022" |
charunicodeescape.py | Кодує символи, які не закодовані у Юнікоді, у вказаному навантаженні (не обробляючи вже закодовані). "\u0022" |
equaltolike.py | Замінює всі входження оператора рівності ('=') на оператор 'LIKE' |
escapequotes.py | Екранує апострофи (' та ") |
greatest.py | Замінює оператор більше ('>') на еквівалент 'GREATEST' |
halfversionedmorekeywords.py | Додає версійний коментар MySQL перед кожним ключовим словом |
ifnull2ifisnull.py | Замінює випадки типу 'IFNULL(A, B)' на 'IF(ISNULL(A), B, A)' |
modsecurityversioned.py | Обгортає повний запит версійним коментарем |
modsecurityzeroversioned.py | Обгортає повний запит коментарем з нульовою версією |
multiplespaces.py | Додає кілька пробілів навколо ключових слів SQL |
nonrecursivereplacement.py | Замінює попередньо визначені ключові слова SQL на відповідні представлення для заміни (наприклад, .replace("SELECT", "")) фільтри |
percentage.py | Додає знак відсотка ('%') перед кожним символом |
overlongutf8.py | Конвертує всі символи у вказаному навантаженні (не обробляючи вже закодовані) |
randomcase.py | Замінює кожен символ ключового слова на випадкове значення регістру |
randomcomments.py | Додає випадкові коментарі до ключових слів SQL |
securesphere.py | Додає спеціально створений рядок |
sp_password.py | Додає 'sp_password' в кінець навантаження для автоматичної затемнення від журналів DBMS |
space2comment.py | Замінює пробіл (' ') на коментарі |
space2dash.py | Замінює пробіл (' ') на тире-коментар ('--') за яким слідує випадковий рядок та новий рядок ('\n') |
space2hash.py | Замінює пробіл (' ') на символ решітки ('#') за яким слідує випадковий рядок та новий рядок ('\n') |
space2morehash.py | Замінює пробіл (' ') на символ решітки ('#') за яким слідує випадковий рядок та новий рядок ('\n') |
space2mssqlblank.py | Замінює пробіл (' ') на випадковий пустий символ з дійсного набору альтернативних символів |
space2mssqlhash.py | Замінює пробіл (' ') на символ решітки ('#') за яким слідує новий рядок ('\n') |
space2mysqlblank.py | Замінює пробіл (' ') на випадковий пустий символ з дійсного набору альтернативних символів |
space2mysqldash.py | Замінює пробіл (' ') на тире-коментар ('--') за яким слідує новий рядок ('\n') |
space2plus.py | Замінює пробіл (' ') на плюс ('+') |
space2randomblank.py | Замінює пробіл (' ') на випадковий пустий символ з дійсного набору альтернативних символів |
symboliclogical.py | Замінює логічні оператори AND та OR на їх символьні еквіваленти (&& та |
unionalltounion.py | Замінює UNION ALL SELECT на UNION SELECT |
unmagicquotes.py | Замінює символ апострофа (') на комбінацію багатобайтового комбо %bf%27 разом з загальним коментарем в кінці (для правильної роботи) |
uppercase.py | Замінює кожен символ ключового слова на верхній регістр 'INSERT' |
varnish.py | Додає HTTP заголовок 'X-originating-IP' |
versionedkeywords.py | Обгортає кожне не-функціональне ключове слово коментарем MySQL з версією |
versionedmorekeywords.py | Обгортає кожне ключове слово коментарем MySQL з версією |
xforwardedfor.py | Додає фальшивий HTTP заголовок 'X-Forwarded-For' |
Миттєве налаштування для оцінки вразливостей та тестування на проникнення. Виконайте повний тест на проникнення з будь-якого місця за допомогою 20+ інструментів та функцій, які охоплюють реконструкцію та звітність. Ми не замінюємо тестувальників на проникнення - ми розробляємо власні інструменти, модулі виявлення та експлуатації, щоб дати їм можливість краще досліджувати, вибивати оболонки та насолоджуватися.
Last updated