Это команда sqlmap, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
sqlmap - инструмент для автоматического внедрения SQL
СИНТАКСИС
питон sqlmap [кредита]
ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
-h, --Помогите
Показать основное справочное сообщение и выйти
-хх Показать расширенное справочное сообщение и выйти
--версия
Показать номер версии программы и выйти
-v ПОДРОБНЫЙ
Уровень детализации: 0-6 (по умолчанию 1)
Цель:
По крайней мере, один из этих вариантов должен быть предоставлен для определения цели (целей).
-d НЕПОСРЕДСТВЕННЫЙ
Строка подключения для прямого подключения к базе данных
-u URL-адреса, --url=URL
Целевой URL (например, "http://www.site.com/vuln.php? id = 1 ")
-l ЛОГ-ФАЙЛ
Разбирать цели из файла журнала прокси Burp или WebScarab
-x САЙТЕМАПУРЛ
Разобрать цели из удаленного файла карты сайта (.xml)
-m МАКСИМАЛЬНЫЙ ФАЙЛ
Сканировать несколько целей, указанных в текстовом файле
-r ЗАПРОСИТЬ
Загрузить HTTP-запрос из файла
-g ГУГЛДОРК
Обработка результатов Google dork как целевых URL
-c КОНФИГФИЛЬ
Загрузить параметры из файла конфигурации INI
Запрос:
Эти параметры можно использовать, чтобы указать, как подключиться к целевому URL-адресу.
--метод=МЕТОД
Принудительное использование данного HTTP-метода (например, PUT)
--данные=ДАННЫЕ
Строка данных для отправки через POST
--парам-дель=ДЛЯ..
Символ, используемый для разделения значений параметров
- печенье=ПЕЧЕНЬЕ
Значение заголовка HTTP Cookie
--cookie-дель=Главный операционный директор..
Символ, используемый для разделения значений файлов cookie
--load-cookies=L..
Файл cookie в формате Netscape / wget
- drop-set-cookie
Игнорировать заголовок Set-Cookie из ответа
--пользователь-агент=АГЕНТ
Значение заголовка HTTP User-Agent
--случайный агент
Использовать случайно выбранное значение заголовка HTTP User-Agent
--хозяин=ВЕДУЩИЙ
Значение заголовка HTTP Host
--referer=РЕФЕРЕН
Значение заголовка HTTP Referer
-H ЗАГОЛОВОК, -хорошо..
Дополнительный заголовок (например, «X-Forwarded-For: 127.0.0.1»)
--заголовки=ЗАГОЛОВКИ
Дополнительные заголовки (например, «Accept-Language: fr \ nETag: 123»)
--auth-тип=AUTH..
Тип аутентификации HTTP (Базовая, Дайджест, NTLM или PKI)
--auth-cred=AUTH..
Учетные данные HTTP-аутентификации (имя: пароль)
--auth-файл=AUTH..
HTTP-аутентификация PEM файл сертификата / закрытого ключа
--игнорировать-401
Игнорировать ошибку HTTP 401 (неавторизовано)
--прокси=PROXY
Используйте прокси для подключения к целевому URL
--proxy-cred=PRO..
Учетные данные для проверки подлинности прокси (имя: пароль)
--proxy-файл=PRO..
Загрузить список прокси из файла
--игнорировать-прокси
Игнорировать системные настройки прокси по умолчанию
--тор Используйте анонимную сеть Tor
--тор-порт=ТОРПОРТ
Установите порт прокси Tor, отличный от порта по умолчанию
--торный тип=ТОРТИП
Установите тип прокси Tor (HTTP (по умолчанию), SOCKS4 или SOCKS5)
- чек-тор
Проверьте, правильно ли используется Tor
--задерживать=DELAY
Задержка в секундах между каждым HTTP-запросом
- тайм-аут=TIMEOUT
Время ожидания до истечения времени ожидания соединения (по умолчанию 30)
- повторные попытки=ПОВТОРИТЕ
Повторяет попытку, когда истекает время ожидания соединения (по умолчанию 3)
- рандомизировать=РПАРАМ
Произвольно изменить значение для данного параметра (ов)
--безопасный URL-адрес=БЕЗОПАСНЫЙ
URL-адрес для частого посещения во время тестирования
--safe-post=SAFE..
POST-данные для отправки на безопасный URL
--safe-req=БЕЗОПАСНЫЙ..
Загрузить безопасный HTTP-запрос из файла
--safe-частота=SAFE..
Тестовые запросы между двумя посещениями заданного безопасного URL
--skip-urlencode
Пропустить URL-кодирование данных полезной нагрузки
--csrf-токен=КСО..
Параметр, используемый для хранения токена анти-CSRF
--csrf-url=КСРФУРЛ
URL-адрес для посещения для извлечения токена анти-CSRF
--force-ssl
Принудительное использование SSL / HTTPS
--hpp Использовать метод загрязнения параметров HTTP
--евал=ЭВАЛКОД
Оцените предоставленный код Python перед запросом (например, «импорт
hashlib; id2 = hashlib.md5 (id) .hexdigest () ")
Оптимизация:
Эти параметры можно использовать для оптимизации производительности sqlmap.
-o Включите все переключатели оптимизации
- прогноз-вывод
Прогнозировать вывод общих запросов
- сохранить в живых
Использовать постоянные HTTP-соединения
--null-соединение
Получить длину страницы без фактического тела ответа HTTP
--потоки=ПОТОКИ
Максимальное количество одновременных HTTP-запросов (по умолчанию 1)
Раствор для инъекций:
Эти параметры можно использовать, чтобы указать, какие параметры проверять, предоставить настраиваемые
полезные данные для инъекций и необязательные сценарии взлома
-p ТЕСТПАРАМЕТР
Проверяемый параметр (ы)
--пропускать=ПРОПУСКАТЬ
Пропустить тестирование для данного параметра (ов)
--skip-static
Пропустить параметры тестирования, которые не отображаются динамически
--дбмс=СУБД
Установить это значение для серверной СУБД
--dbms-cred=СУБД..
Учетные данные для аутентификации СУБД (пользователь: пароль)
--Операционные системы=OS
Установить это значение для внутренней СУБД.
--invalid-bignum
Используйте большие числа для признания недействительными значений
--invalid-logic
Используйте логические операции для признания недействительными значений
--инвалид-строка
Используйте случайные строки для признания недействительными значений
--no-cast
Отключить механизм заброса полезной нагрузки
--нет выхода
Отключить механизм экранирования строки
--приставка=ПРЕФИКС
Строка префикса полезной нагрузки для инъекции
--суффикс=СУФФИКС
Строка суффикса полезной нагрузки впрыска
- тампер=ТАМПЕР
Использовать данный скрипт (ы) для подделки данных инъекции
Обнаружение:
Эти параметры можно использовать для настройки фазы обнаружения.
--уровень=УРОВЕНЬ
Уровень тестов для выполнения (1-5, по умолчанию 1)
- риск=RISK
Риск выполнения тестов (1-3, по умолчанию 1)
--нить=STRING
Строка для сопоставления, когда запрос оценивается как True
- not-string=НЕ..
Строка для сопоставления, когда запрос оценивается как False
--regexp=REGEXP
Регулярное выражение для соответствия, когда запрос оценивается как True
--код=КОД
Код HTTP для сопоставления, когда запрос оценивается как True
--только текст
Сравнивайте страницы только по текстовому контенту
- заголовки
Сравнивайте страницы только по их заголовкам
Насыщенность:
Эти параметры можно использовать для настройки тестирования определенных методов SQL-инъекций.
--техника=TECH
Используемые методы внедрения SQL (по умолчанию "BEUSTQ")
--время-сек=ВРЕМЯ СЕК
Секунды для задержки ответа СУБД (по умолчанию 5)
--union-cols=УКОЛС
Диапазон столбцов для тестирования SQL-инъекции запроса UNION
--союзник=УЧАР
Символ, используемый для перебора количества столбцов
--союз - от=ТЫ ИЗ
Таблица для использования в части FROM SQL-инъекции запроса UNION
--dns-домен=DNS..
Доменное имя, используемое для атаки с утечкой DNS
--второго порядка=S..
URL результирующей страницы ищется для ответа второго порядка
отпечатков пальцев:
-f, - отпечаток пальца
Выполните обширный отпечаток версии СУБД
Перечисление:
Эти параметры можно использовать для перечисления внутренней системы управления базами данных.
информация, структура и данные, содержащиеся в таблицах. Кроме того, вы можете запустить свой
собственные операторы SQL
-a, --все
Получить все
-b, --баннер
Получить баннер СУБД
--текущий пользователь
Получить текущего пользователя СУБД
--текущая БД
Получить текущую базу данных СУБД
--имя хоста
Получить имя хоста сервера СУБД
--is-дба
Определить, является ли текущий пользователь СУБД администратором баз данных
--пользователи
Перечислить пользователей СУБД
--пароли
Перечислить хэши паролей пользователей СУБД
- привилегии
Перечислить права пользователей СУБД
--роли
Перечислить роли пользователей СУБД
--дбс Перечислить базы данных СУБД
--таблицы
Перечислить таблицы базы данных СУБД
--колонны
Перечислить столбцы таблицы базы данных СУБД
--схема
Перечислить схему СУБД
--считать
Получить количество записей для таблицы (ов)
--свалка Дамп записей таблицы базы данных СУБД
--dump-все
Дамп всех записей таблиц баз данных СУБД
--поиск
Столбцы поиска, таблицы и / или имена баз данных
--Комментарии
Получить комментарии СУБД
-D База данных СУБД для перечисления
-T Таблица (таблицы) базы данных СУБД TBL для перечисления
-C Столбцы таблицы базы данных СУБД COL для перечисления
-X ИСКЛЮЧИТЬ
Столбцы таблицы базы данных СУБД, которые не нужно перечислять
-U USER
Пользователь СУБД для перечисления
--exclude-sysdbs
Исключить системные базы данных СУБД при перечислении таблиц
--куда=САМОСВАЛ
Используйте условие WHERE при выгрузке таблицы
--Начните=ЛИМИТСТАРТ
Первая выходная запись запроса для получения
--останавливаться=ЛИМИТСТОП
Последняя запись вывода запроса для извлечения
--первый=ФИРШАР
Первый извлекаемый символ выходного слова запроса
--последний=ПОСЛЕДНИЙ ЧАР
Последний символ выходного слова запроса для извлечения
--sql-запрос=ЗАПРОС
Выполняемый оператор SQL
--sql-оболочка
Запрос интерактивной оболочки SQL
--sql-файл=SQLФАЙЛ
Выполнять операторы SQL из заданного файла (ов)
Грубая сила:
Эти параметры можно использовать для запуска проверок методом перебора.
--общие столы
Проверить наличие общих таблиц
--общие столбцы
Проверить наличие общих столбцов
Внедрение пользовательской функции:
Эти параметры можно использовать для создания настраиваемых пользовательских функций.
--udf-внедрить
Внедрение пользовательских пользовательских функций
--shared-lib=ШЛИБ
Локальный путь к общей библиотеке
Доступ к файловой системе:
Эти параметры можно использовать для доступа к внутренней системе управления базой данных.
основная файловая система
- чтение файла=РФИЛЬ
Прочитать файл из файловой системы серверной СУБД
- запись в файл=WФАЙЛ
Записать локальный файл в файловую систему серверной СУБД
--file-dest=ДФАЙЛ
Абсолютный путь к файлу серверной СУБД для записи
Доступ к операционной системе:
Эти параметры можно использовать для доступа к внутренней системе управления базой данных.
базовая операционная система
--os-cmd=ОСКМД
Выполнить команду операционной системы
--os-оболочка
Запрос интерактивной оболочки операционной системы
--os-pwn
Запрос оболочки OOB, Meterpreter или VNC
--os-smbrelay
Запрос одним щелчком мыши для оболочки OOB, Meterpreter или VNC
--os-bof
Эксплуатация переполнения буфера хранимой процедуры
--priv-esc
Повышение привилегий пользователя процесса базы данных
--msf-путь=MSFPATH
Локальный путь, по которому установлен Metasploit Framework
--tmp-путь=ТМППУТЬ
Удаленный абсолютный путь к каталогу временных файлов
Доступ к реестру Windows:
Эти параметры можно использовать для доступа к серверной системе управления базами данных Windows.
реестра
--reg-читать
Чтение значения ключа реестра Windows
--reg-добавить
Записать данные значения ключа реестра Windows
--рег-дель
Удалить значение раздела реестра Windows
--reg-ключ=РЕГКЕЙ
Ключ реестра Windows
- reg-значение=РЕГВАЛ
Значение ключа реестра Windows
--reg-данные=РЕГДАТА
Данные значения ключа реестра Windows
- reg-типа=РЕГТИП
Тип значения ключа реестра Windows
Генеральная:
Эти параметры можно использовать для установки некоторых общих рабочих параметров.
-s СЕССИОННЫЙ ФАЙЛ
Загрузить сеанс из сохраненного (.sqlite) файла
-t ДОРОЖНЫЙ ФАЙЛ
Записывать весь HTTP-трафик в текстовый файл
--партия
Никогда не запрашивайте ввод пользователя, используйте поведение по умолчанию
--charset=СИМВОЛ
Принудительная кодировка символов, используемая для извлечения данных
--ползти=ГЛУБИНА
Сканирование веб-сайта, начиная с целевого URL
--crawl-exclude =..
Регулярное выражение для исключения страниц из сканирования (например, "выход")
--csv-дель=CSVDEL
Символ-разделитель, используемый в выводе CSV (по умолчанию ",")
--dump-формат=DU..
Формат выгружаемых данных (CSV (по умолчанию), HTML или SQLITE)
--эта Отображение для каждого выхода расчетного времени прибытия
--flush-сессия
Очистить файлы сеанса для текущей цели
- формы
Анализировать и тестировать формы на целевом URL
--fresh-запросы
Игнорировать результаты запроса, хранящиеся в файле сеанса
--шестнадцатеричный Использовать шестнадцатеричные функции СУБД для извлечения данных
--output-дир=ВНЕ..
Путь к пользовательскому каталогу вывода
--parse-ошибки
Анализировать и отображать сообщения об ошибках СУБД из ответов
--pivot-столбец=P..
Имя сводного столбца
--спасти=СОХРАНИТЬКОНФИГ
Сохранение параметров в файле конфигурации INI
--сфера=СФЕРА
Regexp для фильтрации целей из предоставленного журнала прокси
--тест-фильтр=TE..
Выберите тесты по полезной нагрузке и / или заголовкам (например, ROW)
--тест-пропустить=ИСПЫТАНИЕ..
Пропускать тесты по полезной нагрузке и / или заголовкам (например, ЭТАЛОН)
--Обновить
Обновить sqlmap
Разное:
-z МНЕМОНИКА
Используйте короткие мнемонические символы (например, «грипп, летучая мышь, бан, tec = EU»).
--тревога=ALERT
Запустить команду ОС хоста при обнаружении SQL-инъекции
--ответы=ОТВЕТЫ
Задайте ответы на вопросы (например, "выйти = N, подписаться = N")
- писк Звуковой сигнал при вопросе и / или при обнаружении SQL-инъекции
- уборка
Очистить СУБД от специфичных для sqlmap UDF и таблиц
- зависимости
Проверить отсутствие (неосновных) зависимостей sqlmap
- отключение-раскраска
Отключить окраску вывода консоли
--gpage=СТРАНИЦА ГУГЛА
Использовать результаты Google dork с указанного номера страницы
--identify-ваф
Проведите тщательное тестирование защиты WAF / IPS / IDS
- пропустить-ваф
Пропустить эвристическое обнаружение защиты WAF / IPS / IDS
--мобильный
Имитируйте смартфон через HTTP-заголовок User-Agent
--не в сети
Работа в автономном режиме (использовать только данные сеанса)
--page-rank
Отображение рейтинга страницы (PR) для результатов Google dork
--purge-выход
Безопасно удалите весь контент из выходного каталога
--умный
Проводите тщательные тесты только в случае положительной эвристики.
--sqlmap-оболочка
Запрос интерактивной оболочки sqlmap
--волшебник
Простой интерфейс мастера для начинающих пользователей
Использование sqlmap в Интернете с помощью сервисов onworks.net