sqlmap: en línea en la nube

PROGRAMA:

NOMBRE

sqlmap - herramienta automática de inyección SQL

SINOPSIS

pitón mapa sql [opciones]

OPCIONES

-h, --ayuda
Mostrar mensaje de ayuda básica y salir

-S.S Mostrar mensaje de ayuda avanzada y salir

--versión
Mostrar el número de versión del programa y salir

-v VERBOSO
Nivel de verbosidad: 0-6 (predeterminado 1)

Target:

Se debe proporcionar al menos una de estas opciones para definir el (los) objetivo (s)

-d DIRECTO
Cadena de conexión para conexión directa a la base de datos

-u URL, --url=Enlance
URL de destino (p. Ej., "http://www.site.com/vuln.php? id = 1 ")

-l ARCHIVO DE REGISTRO
Analizar los objetivos del archivo de registro del proxy Burp o WebScarab

-x MAPA DEL SITIO
Analizar los objetivos del archivo de mapa del sitio remoto (.xml)

-m ARCHIVO GRANEL
Escanea múltiples objetivos dados en un archivo textual

-r SOLICITAR ARCHIVO
Cargar solicitud HTTP desde un archivo

-g GOOGLEDORK
Procesar los resultados de Google Dork como URL de destino

-c ARCHIVO DE CONFIGURACIÓN
Cargar opciones desde un archivo INI de configuración

Solicitud:

Estas opciones se pueden utilizar para especificar cómo conectarse a la URL de destino.

--método=MÉTODO
Forzar el uso de un método HTTP dado (por ejemplo, PUT)

--datos=DATOS
Cadena de datos que se enviará a través de POST

--param-del=A..
Carácter utilizado para dividir los valores de los parámetros

--Galleta=COOKIE
Valor del encabezado de la cookie HTTP

--cookie-del=Directora de Operaciones..
Carácter utilizado para dividir los valores de las cookies

--cargar-cookies=L..
Archivo que contiene cookies en formato Netscape / wget

--golpe-conjunto-cookie
Ignorar el encabezado Set-Cookie de la respuesta

--agente de usuario=AGENTE
Valor de encabezado de agente de usuario HTTP

- agente aleatorio
Usar valor de encabezado de agente de usuario HTTP seleccionado aleatoriamente

--anfitrión=HOST
Valor del encabezado del host HTTP

--referente=REFERIR
Valor del encabezado HTTP Referer

-H ENCABEZAMIENTO, --hea..
Encabezado adicional (p. Ej., "X-Reenviado-Para: 127.0.0.1")

--cabeceras=ENCABEZADOS
Encabezados adicionales (por ejemplo, "Accept-Language: fr \ nETag: 123")

--Tipo de autenticación=AUTH..
Tipo de autenticación HTTP (Basic, Digest, NTLM o PKI)

--auth-cred=AUTH..
Credenciales de autenticación HTTP (nombre: contraseña)

--archivo de autenticación=AUTH..
Certificado PEM de autenticación HTTP / archivo de clave privada

--ignorar-401
Ignorar el error HTTP 401 (no autorizado)

--apoderado=PROXY
Utilice un proxy para conectarse a la URL de destino

--proxy-cred=PRO..
Credenciales de autenticación de proxy (nombre: contraseña)

--archivo-proxy=PRO..
Cargar lista de proxy desde un archivo

--ignorar-proxy
Ignorar la configuración de proxy predeterminada del sistema

--colina Usa la red de anonimato Tor

--tor-puerto=TORPORTO
Establecer puerto proxy Tor diferente al predeterminado

- tipo tor=TORTIPO
Establecer el tipo de proxy Tor (HTTP (predeterminado), SOCKS4 o SOCKS5)

--check-tor
Comprueba si Tor se usa correctamente

--demora=DELAY
Retraso en segundos entre cada solicitud HTTP

--se acabó el tiempo=TIMEOUT
Segundos de espera antes de que se agote el tiempo de espera de la conexión (30 por defecto)

--reintentos=REINTENTA
Vuelve a intentarlo cuando se agota el tiempo de espera de la conexión (3 por defecto)

- aleatorizar=RPARAM
Cambiar aleatoriamente el valor de los parámetros dados

--url-segura=SEGURIDAD
Dirección URL para visitar con frecuencia durante la prueba

- puesto seguro=SEGURA..
POST datos para enviar a una URL segura

--seguro-req=SAFER..
Cargar una solicitud HTTP segura desde un archivo

--frecuencia segura=SEGURA..
Solicitudes de prueba entre dos visitas a una URL segura determinada

--skip-urlencode
Omitir la codificación URL de los datos de carga útil

--csrf-token=RSE..
Parámetro utilizado para contener el token anti-CSRF

--csrf-url=CSRFURL
Dirección URL para visitar para extraer el token anti-CSRF

--fuerza-ssl
Forzar el uso de SSL / HTTPS

--hpp Utilice el método de contaminación del parámetro HTTP

--evaluar=CÓDIGO DE EVAL
Evalúe el código Python proporcionado antes de la solicitud (por ejemplo, "importar
hashlib; id2 = hashlib.md5 (id) .hexdigest () ")

Mejoramiento:

Estas opciones se pueden utilizar para optimizar el rendimiento de sqlmap

-o Encienda todos los interruptores de optimización

--predecir-salida
Predecir la salida de consultas comunes

--mantener viva
Utilice conexiones HTTP persistentes

- conexión nula
Recuperar la longitud de la página sin el cuerpo de respuesta HTTP real

--hilos=HILOS
Número máximo de solicitudes HTTP (s) simultáneas (predeterminado 1)

Inyección:

Estas opciones se pueden utilizar para especificar qué parámetros probar, proporcionar
cargas útiles de inyección y scripts de manipulación opcionales

-p PARÁMETRO DE PRUEBA
Parámetro (s) comprobable (s)

--saltar=OMITIR
Omitir la prueba para los parámetros dados

--skip-estático
Omitir los parámetros de prueba que no parecen dinámicos

--dbms=DBMS
Forzar DBMS back-end a este valor

--dbms-cred=DBMS..
Credenciales de autenticación DBMS (usuario: contraseña)

--os=OS
Forzar el sistema operativo DBMS back-end a este valor

--número grande no válido
Utilice números grandes para invalidar valores

- inválido-lógico
Utilice operaciones lógicas para invalidar valores

--cadena-inválida
Utilice cadenas aleatorias para invalidar valores

--no fundido
Apague el mecanismo de fundición de la carga útil

--no hay escapatoria
Apague el mecanismo de escape de la cuerda

--prefijo=PREFIJO
Cadena de prefijo de carga útil de inyección

--sufijo=SUFIJO
Cadena de sufijo de carga útil de inyección

--manosear=MANOSEAR
Utilice el (los) script (s) proporcionado (s) para alterar los datos de inyección

Detección:

Estas opciones se pueden utilizar para personalizar la fase de detección.

--nivel=NIVEL
Nivel de pruebas a realizar (1-5, predeterminado 1)

--riesgo=RIESGO
Riesgo de las pruebas a realizar (1-3, predeterminado 1)

--cuerda=CADENA
Cadena para que coincida cuando la consulta se evalúa como verdadera

--no-cadena=NOT..
Cadena para que coincida cuando la consulta se evalúa como falsa

--expresa regular=REGEXP
Regexp para que coincida cuando la consulta se evalúa como verdadera

--código=CÓDIGO
Código HTTP para que coincida cuando la consulta se evalúa como verdadera

--solo texto
Comparar páginas basadas solo en el contenido textual

--títulos
Compara páginas basadas solo en sus títulos

técnicas:

Estas opciones se pueden utilizar para ajustar las pruebas de técnicas específicas de inyección de SQL.

--técnica=TEC.
Técnicas de inyección SQL a utilizar (por defecto "BEUSTQ")

--tiempo-seg=TIMESEG
Segundos para retrasar la respuesta DBMS (por defecto 5)

--union-cols=UCOLES
Rango de columnas para probar la inyección SQL de consultas UNION

--unión-char=Uchar
Carácter a utilizar para forzar el número de columnas

- unión-de=UDE
Tabla para usar en FROM parte de la inyección SQL de la consulta UNION

--dns-dominio=DNS..
Nombre de dominio utilizado para el ataque de exfiltración de DNS

--segundo orden=S..
Se buscó en la URL de la página resultante una respuesta de segundo orden

Huella dactilar:

-f, --huella dactilar
Realice una amplia huella digital de la versión DBMS

Enumeración:

Estas opciones se pueden utilizar para enumerar el sistema de gestión de la base de datos back-end.
información, estructura y datos contenidos en las tablas. Además, puede ejecutar su
propias declaraciones SQL

-a, --todas
Recuperar todo

-b, --bandera
Recuperar banner DBMS

--usuario actual
Recuperar usuario actual de DBMS

- actual-db
Recuperar la base de datos actual de DBMS

--nombre de host
Recuperar el nombre de host del servidor DBMS

--es-dba
Detectar si el usuario actual de DBMS es DBA

--usuarios
Enumerar usuarios de DBMS

- contraseñas
Enumerar los hashes de contraseña de los usuarios de DBMS

--privilegios
Enumerar los privilegios de los usuarios de DBMS

- roles
Enumerar los roles de los usuarios de DBMS

--dbs Enumerar bases de datos DBMS

--mesas
Enumerar tablas de bases de datos DBMS

--columnas
Enumerar las columnas de la tabla de la base de datos DBMS

--esquema
Enumerar el esquema DBMS

--contar
Recuperar el número de entradas para la (s) tabla (s)

--vertedero Volcar entradas de la tabla de la base de datos DBMS

- volcar-todo
Volcar todas las entradas de las tablas de bases de datos DBMS

--buscar
Buscar columna (s), tabla (s) y / o nombre (s) de base de datos

--comentarios
Recuperar comentarios DBMS

-D DB DBMS base de datos para enumerar

-T Tabla (s) de base de datos TBL DBMS para enumerar

-C Columnas de la tabla de la base de datos COL DBMS para enumerar

-X EXCLUYE
Columnas de la tabla de la base de datos DBMS para no enumerar

-U USUARIO
Usuario de DBMS para enumerar

--excluir-sysdbs
Excluir las bases de datos del sistema DBMS al enumerar tablas

--dónde=TIRAR DONDE
Utilice la condición DONDE al descargar la mesa

--comienzo=LÍMITE INICIO
Primera entrada de salida de consulta para recuperar

--parada=PARADA DE LÍMITE
Última entrada de salida de consulta para recuperar

--primero=PRIMERCHAR
Primer carácter de palabra de salida de consulta que se recuperará

--último=ÚLTIMOCHAR
Último carácter de la palabra de salida de la consulta para recuperar

--sql-consulta=CONSULTA
Instrucción SQL que se ejecutará

--sql-shell
Solicitar un shell SQL interactivo

--archivo-sql=ARCHIVO SQL
Ejecutar sentencias SQL de archivos dados

Fuerza bruta:

Estas opciones se pueden utilizar para ejecutar comprobaciones de fuerza bruta

- tablas-comunes
Verificar la existencia de tablas comunes

--común-columnas
Verificar la existencia de columnas comunes

Inyección de función definida por el usuario:

Estas opciones se pueden utilizar para crear funciones personalizadas definidas por el usuario.

--udf-inyectar
Inyectar funciones personalizadas definidas por el usuario

--lib-compartida=SHLIB
Ruta local de la biblioteca compartida

Acceso al sistema de archivos:

Estas opciones se pueden utilizar para acceder al sistema de gestión de la base de datos back-end.
sistema de archivos subyacente

--archivo-leído=RARCHIVO
Leer un archivo del sistema de archivos DBMS back-end

--archivo-escritura=ARCHIVO W
Escriba un archivo local en el sistema de archivos DBMS back-end

--archivo-destino=ARCHIVOD
Ruta de archivo absoluta DBMS back-end para escribir

Acceso al sistema operativo:

Estas opciones se pueden utilizar para acceder al sistema de gestión de la base de datos back-end.
sistema operativo subyacente

--os-cmd=OSCMD
Ejecutar un comando del sistema operativo

--os-shell
Solicitar un shell de sistema operativo interactivo

--os-pwn
Solicitud de un shell OOB, Meterpreter o VNC

--os-smbrelay
Indicación de un clic para un shell OOB, Meterpreter o VNC

--os-bof
Explotación de desbordamiento de búfer de procedimiento almacenado

--priv-esc
Escalamiento de privilegios de usuario de proceso de base de datos

--msf-ruta=MSFPATH
Ruta local donde está instalado Metasploit Framework

--tmp-ruta=TMPPATH
Ruta absoluta remota del directorio de archivos temporales

Acceso al registro de Windows:

Estas opciones se pueden utilizar para acceder al sistema de administración de bases de datos back-end Windows
registro

--reg-leer
Leer un valor de clave de registro de Windows

--reg-añadir
Escribir datos de valor de clave de registro de Windows

--reg-del
Eliminar un valor de clave de registro de Windows

--reg-clave=CLAVE DE REGISTRO
Clave de registro de Windows

--valorreg=REGULACION
Valor de la clave de registro de Windows

--reg-datos=DATOS DE REGISTRO
Datos de valor de clave de registro de Windows

- tipo reg=TIPO DE REGISTRO
Tipo de valor de clave de registro de Windows

General:

Estas opciones se pueden utilizar para establecer algunos parámetros generales de trabajo.

-s ARCHIVO DE SESIÓN
Cargar sesión desde un archivo almacenado (.sqlite)

-t ARCHIVO DE TRÁFICO
Registra todo el tráfico HTTP en un archivo textual

--lote
Nunca pida información al usuario, use el comportamiento predeterminado

--juego de caracteres=Charset
Forzar la codificación de caracteres utilizada para la recuperación de datos

--gatear=PROFUNDIDAD DE ARRASTRE
Rastrear el sitio web a partir de la URL de destino

--crawl-exclude =..
Regexp para excluir páginas del rastreo (por ejemplo, "cerrar sesión")

--csv-del=CSVDEL
Carácter delimitador utilizado en la salida CSV (predeterminado ",")

--formato de volcado=DU..
Formato de datos volcados (CSV (predeterminado), HTML o SQLITE)

--eta Mostrar para cada salida la hora estimada de llegada

- sesión de descarga
Vaciar archivos de sesión para el objetivo actual

--formas
Analizar y probar formularios en la URL de destino

- consultas-nuevas
Ignorar los resultados de la consulta almacenados en el archivo de sesión

--maleficio Utilice funciones hexadecimales de DBMS para la recuperación de datos

--salida-dir=OUT..
Ruta del directorio de salida personalizada

--parse-errores
Analizar y mostrar mensajes de error DBMS de las respuestas

--columna-pivote=P..
Nombre de la columna dinámica

--salvar=GUARDARCONFIG
Guardar opciones en un archivo INI de configuración

--alcance=ENFOQUE
Regexp para filtrar destinos del registro de proxy proporcionado

--prueba-filtro=TE..
Seleccione las pruebas por cargas útiles y / o títulos (por ejemplo, FILA)

--salto-prueba=PROBAR..
Omitir pruebas por cargas útiles y / o títulos (por ejemplo, BENCHMARK)

--actualizar
Actualizar sqlmap

Varios:

-z MNEMOTÉCNICA
Utilice mnemotécnicos breves (p. Ej., "Gripe, murciélago, prohibición, tec = EU")

--alerta=ALERTA
Ejecute los comandos del sistema operativo host cuando se encuentre la inyección SQL

--respuestas=RESPUESTAS
Establecer respuestas a preguntas (por ejemplo, "salir = N, seguir = N")

--bip Emitir un pitido en la pregunta y / o cuando se encuentra la inyección SQL

--limpiar
Limpiar el DBMS de tablas y UDF específicas de sqlmap

--dependencias
Compruebe si faltan dependencias de sqlmap (no principales)

--disable-colorante
Deshabilitar el color de salida de la consola

--gpágina=PÁGINA DE GOOGLE
Utilice los resultados de Google dork del número de página especificado

--identificar-waf
Realice una prueba exhaustiva para una protección WAF / IPS / IDS

--skip-waf
Omitir la detección heurística de la protección WAF / IPS / IDS

--móvil
Imite el teléfono inteligente a través del encabezado de agente de usuario HTTP

--desconectado
Trabaja en modo fuera de línea (solo usa datos de sesión)

--rango de página
Mostrar rango de página (PR) para los resultados de Google dork

- salida de purga
Elimina de forma segura todo el contenido del directorio de salida

--inteligente
Realice pruebas exhaustivas solo si heurística (es) positiva (s)

--sqlmap-shell
Solicitar un shell interactivo de sqlmap

--mago
Interfaz de asistente simple para usuarios principiantes

Use sqlmap en línea usando los servicios de onworks.net