sqlmap - Online na nuvem

PROGRAMA:

NOME

sqlmap - ferramenta automática de injeção SQL

SINOPSE

python sqlmap [opções]

OPÇÕES

-h, --Socorro
Mostrar mensagem de ajuda básica e sair

-hh Mostrar mensagem de ajuda avançada e sair

--versão
Mostra o número da versão do programa e sai

-v VERBOSO
Nível de verbosidade: 0-6 (padrão 1)

Alvo:

Pelo menos uma dessas opções deve ser fornecida para definir o (s) alvo (s)

-d DIRECT
String de conexão para conexão direta com o banco de dados

-u Url, --url=URL
URL de destino (por exemplo, "http://www.site.com/vuln.php? id = 1 ")

-l ARQUIVO DE LOG
Analisar destino (s) do arquivo de log de proxy Burp ou WebScarab

-x SITEMAPURL
Analisar destino (s) do arquivo de mapa do site remoto (.xml)

-m ARQUIVO EM GRANEL
Varra vários alvos fornecidos em um arquivo de texto

-r ARQUIVO DE SOLICITAÇÃO
Carregar solicitação HTTP de um arquivo

-g GOOGLEDORK
Processar resultados de idiotas do Google como URLs de destino

-c CONFIGURAR
Carregar opções de um arquivo INI de configuração

Pedido:

Essas opções podem ser usadas para especificar como se conectar ao URL de destino

--método=MÉTODO
Força o uso de determinado método HTTP (por exemplo, PUT)

--dados=DADOS
String de dados a ser enviada por meio de POST

--param-del=PARA..
Caractere usado para dividir os valores dos parâmetros

--biscoito=BOLINHO
Valor do cabeçalho do cookie HTTP

--cookie-del=COO..
Caractere usado para dividir os valores do cookie

--carregar-cookies=L..
Arquivo contendo cookies no formato Netscape / wget

--drop-set-cookie
Ignorar cabeçalho Set-Cookie da resposta

--agente de usuário=AGENTE
Valor do cabeçalho do agente do usuário HTTP

--agente aleatório
Use o valor do cabeçalho do Agente do Usuário HTTP selecionado aleatoriamente

--hospedeiro=HOST
Valor do cabeçalho do host HTTP

--referenciador=REFERENTE
Valor do cabeçalho HTTP Referer

-H CABEÇALHO, - heia..
Cabeçalho extra (por exemplo, "X-Forwarded-For: 127.0.0.1")

--cabeçalhos=CABEÇALHOS
Cabeçalhos extras (por exemplo, "Accept-Language: fr \ nETag: 123")

--auth-type=AUTH..
Tipo de autenticação HTTP (Basic, Digest, NTLM ou PKI)

--auth-cred=AUTH..
Credenciais de autenticação HTTP (nome: senha)

--auth-arquivo=AUTH..
Certificado PEM de autenticação HTTP / arquivo de chave privada

--ignorar-401
Ignorar erro HTTP 401 (não autorizado)

--proxy=PROXY
Use um proxy para se conectar ao URL de destino

--proxy-cred=PRO..
Credenciais de autenticação de proxy (nome: senha)

--arquivo-proxy=PRO..
Carregar lista de proxy de um arquivo

--ignorar-proxy
Ignorar configurações de proxy padrão do sistema

--tor Use a rede de anonimato Tor

--tor-porta=TORPORT
Definir porta proxy Tor diferente do padrão

--tor-type=TORTYPE
Defina o tipo de proxy Tor (HTTP (padrão), SOCKS4 ou SOCKS5)

--check-tor
Verifique se o Tor está sendo usado corretamente

--atraso=ATRASO
Atraso em segundos entre cada solicitação HTTP

--tempo esgotado=TIMEOUT
Segundos de espera antes do tempo limite de conexão (padrão 30)

- tentativas=RECUPERA
Tentativas quando a conexão atinge o tempo limite (padrão 3)

--Aleatória=RPARAM
Alterar aleatoriamente o valor de determinado (s) parâmetro (s)

--URL-seguro=SEGURO
Endereço de URL para visitar com frequência durante o teste

--postagem segura=SAFE..
Dados POST para enviar para um URL seguro

--safe-req=MAIS SEGURA..
Carregar solicitação HTTP segura de um arquivo

--safe-freq=SAFE..
Solicitações de teste entre duas visitas a um determinado URL seguro

--skip-urlencode
Ignorar codificação de URL de dados de carga útil

--csrf-token=RSE..
Parâmetro usado para manter o token anti-CSRF

--csrf-url=CSRFURL
Endereço de URL a visitar para extrair token anti-CSRF

--force-ssl
Forçar o uso de SSL / HTTPS

--hpp Use o método de poluição do parâmetro HTTP

--eval=CÓDIGO DE AVALIAÇÃO
Avalie o código Python fornecido antes da solicitação (por exemplo, "importar
hashlib; id2 = hashlib.md5 (id) .hexdigest () ")

Optimization:

Essas opções podem ser usadas para otimizar o desempenho do sqlmap

-o Ligue todos os interruptores de otimização

--saída de previsão
Prever resultados de consultas comuns

--mantenha vivo
Use conexões HTTP (s) persistentes

--null-conexão
Recupere o comprimento da página sem o corpo real da resposta HTTP

--tópicos=TÓPICOS
Número máximo de solicitações simultâneas de HTTP (s) (padrão 1)

Injeção:

Essas opções podem ser usadas para especificar quais parâmetros testar, fornecer
cargas úteis de injeção e scripts de adulteração opcionais

-p TESTPARÂMETRO
Parâmetro (s) testável (s)

--pular=PULAR
Pular o teste para determinado (s) parâmetro (s)

--skip-estático
Pule os parâmetros de teste que não parecem dinâmicos

--dbms=DBMS
Força o DBMS de back-end para este valor

--dbms-cred=DBMS..
Credenciais de autenticação DBMS (usuário: senha)

--os=OS
Força o sistema operacional DBMS de back-end para este valor

--inválido-bignum
Use números grandes para invalidar valores

- inválido-lógico
Use operações lógicas para invalidar valores

--string inválida
Use strings aleatórias para invalidar valores

--sem transmissão
Desligue o mecanismo de lançamento de carga útil

--nenhuma escapatória
Desligue o mecanismo de escape da string

--prefixo=PREFIXO
String de prefixo de carga útil de injeção

--sufixo=SUFIXO
String de sufixo de carga útil de injeção

--violação=VIOLAÇÃO
Use o (s) script (s) fornecido (s) para adulterar os dados de injeção

Detecção:

Essas opções podem ser usadas para personalizar a fase de detecção

--nível=NÍVEL
Nível de testes a serem executados (1-5, padrão 1)

--risco=RISCO
Risco de testes a serem realizados (1-3, padrão 1)

--fragmento=STRING
String para corresponder quando a consulta for avaliada como True

--não-string=NÃO..
String para corresponder quando a consulta é avaliada como False

--regexp=REGEXP
Regexp para corresponder quando a consulta for avaliada como True

--código=CÓDIGO
Código HTTP para corresponder quando a consulta for avaliada como True

- somente texto
Compare as páginas com base apenas no conteúdo textual

--títulos
Compare as páginas com base apenas em seus títulos

Técnicas:

Essas opções podem ser usadas para ajustar o teste de técnicas específicas de injeção de SQL

--técnica=TECH
Técnicas de injeção de SQL a serem usadas (padrão "BEUSTQ")

--tempo-seg=TEMPO SEC
Segundos para atrasar a resposta do DBMS (padrão 5)

--união-cols=UCOLS
Intervalo de colunas para testar a injeção SQL de consulta UNION

--union-char=UCHAR
Caractere a ser usado para aumentar o número de colunas

--sindicato-de=UFROM
Tabela a ser usada na parte FROM da injeção SQL de consulta UNION

--domínio-dns=DNS..
Nome de domínio usado para ataque de exfiltração de DNS

--segunda ordem=S..
O URL da página resultante foi pesquisado por uma resposta de segunda ordem

Impressão digital:

-f, --impressão digital
Execute uma impressão digital extensa da versão DBMS

Enumeração:

Essas opções podem ser usadas para enumerar o sistema de gerenciamento de banco de dados de back-end
informações, estrutura e dados contidos nas tabelas. Além disso, você pode executar o seu
próprias instruções SQL

-a, --tudo
Recuperar tudo

-b, --bandeira
Recuperar banner DBMS

--usuário atual
Recuperar o usuário atual do DBMS

--current-db
Recuperar banco de dados atual do DBMS

--nome de anfitrião
Recuperar nome de host do servidor DBMS

--is-dba
Detectar se o usuário atual do DBMS é DBA

--Comercial
Enumerar usuários DBMS

--senhas
Enumerar hashes de senha de usuários DBMS

--privilégios
Enumerar privilégios de usuários DBMS

- papéis
Enumerar funções de usuários DBMS

--dbs Enumerar bancos de dados DBMS

--tabelas
Enumerar tabelas de banco de dados DBMS

--colunas
Enumerar colunas da tabela de banco de dados DBMS

--esquema
Enumerar esquema DBMS

--contar
Recuperar o número de entradas para a (s) tabela (s)

--jogar fora Despejar entradas da tabela de banco de dados DBMS

--dump-tudo
Despejar todas as entradas de tabelas de bancos de dados DBMS

--procurar
Coluna (s) de pesquisa, tabela (s) e / ou nome (s) de banco de dados

--comentários
Recuperar comentários do DBMS

-D Banco de dados DBMS para enumerar

-T Tabela (s) de banco de dados TBL DBMS para enumerar

-C Coluna (s) da tabela de banco de dados COL DBMS para enumerar

-X EXCLUDECO
Coluna (s) da tabela de banco de dados DBMS para não enumerar

-U USUÁRIO
Usuário DBMS para enumerar

--exclude-sysdbs
Exclua bancos de dados do sistema DBMS ao enumerar tabelas

--Onde=DESCARTE
Use a condição WHERE ao despejar a mesa

--começar=LIMITSTART
Primeira entrada de saída de consulta a ser recuperada

--Pare=LIMITE PARADA
Última entrada de saída de consulta a ser recuperada

--primeiro=PRIMEIRO CHAR
Primeiro caractere de palavra de saída de consulta a ser recuperado

--último=ÚLTIMA CARACTER
Último caractere de palavra de saída de consulta a ser recuperado

--sql-query=INQUERIR
Instrução SQL a ser executada

--sql shell
Solicitar um shell SQL interativo

--arquivo-sql=ARQUIVOSQL
Executar instruções SQL de determinado (s) arquivo (s)

Força bruta:

Estas opções podem ser usadas para executar verificações de força bruta

--tabelas-comuns
Verifique a existência de tabelas comuns

--common-colunas
Verifique a existência de colunas comuns

Injeção de função definida pelo usuário:

Essas opções podem ser usadas para criar funções personalizadas definidas pelo usuário

--udf-injetar
Injetar funções personalizadas definidas pelo usuário

--shared-lib=SHLIB
Caminho local da biblioteca compartilhada

Acesso ao sistema de arquivos:

Essas opções podem ser usadas para acessar o sistema de gerenciamento de banco de dados back-end
sistema de arquivos subjacente

--file-leitura=ARQUIVO
Leia um arquivo do sistema de arquivos DBMS de back-end

--file-write=WFILE
Grave um arquivo local no sistema de arquivos DBMS de back-end

--arquivo-destino=DFILE
Caminho de arquivo absoluto do DBMS de back-end para gravar

Acesso ao sistema operacional:

Essas opções podem ser usadas para acessar o sistema de gerenciamento de banco de dados back-end
sistema operacional subjacente

--os-cmd=OSCMD
Execute um comando do sistema operacional

--os-shell
Solicita um shell de sistema operacional interativo

--os-pwn
Solicita um shell OOB, Meterpreter ou VNC

--os-smbrelay
Prompt de um clique para um shell OOB, Meterpreter ou VNC

--os-bof
Exploração de estouro de buffer de procedimento armazenado

--priv-esc
Escalonamento de privilégios do usuário do processo de banco de dados

--msf-caminho=MSFPATH
Caminho local onde o Metasploit Framework está instalado

--tmp-caminho=TMPATH
Caminho absoluto remoto do diretório de arquivos temporários

Acesso ao registro do Windows:

Essas opções podem ser usadas para acessar o sistema de gerenciamento de banco de dados back-end do Windows
registro

--reg-ler
Leia um valor de chave de registro do Windows

--reg-adicionar
Grave os dados de valor da chave de registro do Windows

--reg-del
Exclua um valor de chave de registro do Windows

--reg-chave=REGKEY
Chave de registro do Windows

--valor-reg=REGULAÇÃO
Valor da chave de registro do Windows

--reg-dados=REGDADOS
Dados de valor da chave de registro do Windows

--reg-type=REGTYPE
Tipo de valor da chave de registro do Windows

Geral:

Estas opções podem ser usadas para definir alguns parâmetros gerais de trabalho

-s ARQUIVO DE SESSÃO
Carregar sessão de um arquivo armazenado (.sqlite)

-t TRÁFEGO
Registrar todo o tráfego HTTP em um arquivo textual

--lote
Nunca peça a entrada do usuário, use o comportamento padrão

--charset=Charset
Força a codificação de caracteres usada para recuperação de dados

--engatinhar=PROFUNDIDADE DE RASTREAMENTO
Rastreie o site a partir do URL de destino

--crawl-exclude =..
Regexp para excluir páginas do rastreamento (por exemplo, "logout")

--csv-del=CSVDEL
Caractere delimitador usado na saída CSV (padrão ",")

--dump-formato=DU..
Formato de dados descarregados (CSV (padrão), HTML ou SQLITE)

--eta Exibir para cada saída o tempo estimado de chegada

--flush-sessão
Liberar arquivos de sessão para o destino atual

--formulários
Analisar e testar formulários no URL de destino

--frescas-consultas
Ignora os resultados da consulta armazenados no arquivo da sessão

--hex. Use funções hexadecimais DBMS para recuperação de dados

--diretório de saída=OUT..
Caminho do diretório de saída personalizado

--parse-erros
Analisar e exibir mensagens de erro de DBMS de respostas

--coluna-pivô=P..
Nome da coluna dinâmica

--Salve =SALVARCONFIG
Salvar opções em um arquivo INI de configuração

--alcance=SCOPE
Regexp para filtrar alvos do log de proxy fornecido

--test-filtro=TE..
Selecione os testes por cargas úteis e / ou títulos (por exemplo, ROW)

--teste-pular=TESTE..
Pule os testes por carga útil e / ou títulos (por exemplo, BENCHMARK)

--atualizar
Atualizar sqlmap

Diversos:

-z MNEMÔNICAS
Use mnemônicos curtos (por exemplo, "gripe, morcego, banimento, tec = EU")

--alerta=ALERTA
Execute o (s) comando (s) do sistema operacional do host quando a injeção de SQL for encontrada

--respostas=RESPOSTAS
Defina as respostas das perguntas (por exemplo, "sair = N, seguir = N")

--bip Bip na pergunta e / ou quando a injeção de SQL for encontrada

--limpar
Limpe o DBMS de UDF e tabelas específicas de sqlmap

--dependências
Verifique se há dependências de sqlmap ausentes (não essenciais)

--desable-coloração
Desativar coloração de saída do console

--gpage=GOOGLEPÁGINA
Use os resultados idiotas do Google a partir do número de página especificado

--identificar-waf
Faça um teste completo para uma proteção WAF / IPS / IDS

--skip-waf
Ignorar detecção heurística de proteção WAF / IPS / IDS

--Móvel
Imitar smartphone por meio do cabeçalho HTTP User-Agent

--desligada
Trabalhe no modo offline (use apenas os dados da sessão)

--ranking da página
Exibir page rank (PR) para resultados de idiotas do Google

--purga-saída
Remova com segurança todo o conteúdo do diretório de saída

--inteligente
Realizar testes completos apenas se heurística (s) positiva (s)

--sqlmap-shell
Solicita um shell sqlmap interativo

--bruxo
Interface de assistente simples para usuários iniciantes

Use sqlmap online usando serviços onworks.net