АнглийскийФранцузскийИспанский

Значок OnWorks

sqlmap - Интернет в облаке

Запустите sqlmap в бесплатном хостинг-провайдере OnWorks через Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS

Это команда sqlmap, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.

ПРОГРАММА:

ИМЯ


sqlmap - инструмент для автоматического внедрения SQL

СИНТАКСИС


питон sqlmap [кредита]

ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ


-h, --Помогите
Показать основное справочное сообщение и выйти

-хх Показать расширенное справочное сообщение и выйти

--версия
Показать номер версии программы и выйти

-v ПОДРОБНЫЙ
Уровень детализации: 0-6 (по умолчанию 1)

Цель:

По крайней мере, один из этих вариантов должен быть предоставлен для определения цели (целей).

-d НЕПОСРЕДСТВЕННЫЙ
Строка подключения для прямого подключения к базе данных

-u URL-адреса, --url=URL
Целевой URL (например, "http://www.site.com/vuln.php? id = 1 ")

-l ЛОГ-ФАЙЛ
Разбирать цели из файла журнала прокси Burp или WebScarab

-x САЙТЕМАПУРЛ
Разобрать цели из удаленного файла карты сайта (.xml)

-m МАКСИМАЛЬНЫЙ ФАЙЛ
Сканировать несколько целей, указанных в текстовом файле

-r ЗАПРОСИТЬ
Загрузить HTTP-запрос из файла

-g ГУГЛДОРК
Обработка результатов Google dork как целевых URL

-c КОНФИГФИЛЬ
Загрузить параметры из файла конфигурации INI

Запрос:

Эти параметры можно использовать, чтобы указать, как подключиться к целевому URL-адресу.

--метод=МЕТОД
Принудительное использование данного HTTP-метода (например, PUT)

--данные=ДАННЫЕ
Строка данных для отправки через POST

--парам-дель=ДЛЯ..
Символ, используемый для разделения значений параметров

- печенье=ПЕЧЕНЬЕ
Значение заголовка HTTP Cookie

--cookie-дель=Главный операционный директор..
Символ, используемый для разделения значений файлов cookie

--load-cookies=L..
Файл cookie в формате Netscape / wget

- drop-set-cookie
Игнорировать заголовок Set-Cookie из ответа

--пользователь-агент=АГЕНТ
Значение заголовка HTTP User-Agent

--случайный агент
Использовать случайно выбранное значение заголовка HTTP User-Agent

--хозяин=ВЕДУЩИЙ
Значение заголовка HTTP Host

--referer=РЕФЕРЕН
Значение заголовка HTTP Referer

-H ЗАГОЛОВОК, -хорошо..
Дополнительный заголовок (например, «X-Forwarded-For: 127.0.0.1»)

--заголовки=ЗАГОЛОВКИ
Дополнительные заголовки (например, «Accept-Language: fr \ nETag: 123»)

--auth-тип=AUTH..
Тип аутентификации HTTP (Базовая, Дайджест, NTLM или PKI)

--auth-cred=AUTH..
Учетные данные HTTP-аутентификации (имя: пароль)

--auth-файл=AUTH..
HTTP-аутентификация PEM файл сертификата / закрытого ключа

--игнорировать-401
Игнорировать ошибку HTTP 401 (неавторизовано)

--прокси=PROXY
Используйте прокси для подключения к целевому URL

--proxy-cred=PRO..
Учетные данные для проверки подлинности прокси (имя: пароль)

--proxy-файл=PRO..
Загрузить список прокси из файла

--игнорировать-прокси
Игнорировать системные настройки прокси по умолчанию

--тор Используйте анонимную сеть Tor

--тор-порт=ТОРПОРТ
Установите порт прокси Tor, отличный от порта по умолчанию

--торный тип=ТОРТИП
Установите тип прокси Tor (HTTP (по умолчанию), SOCKS4 или SOCKS5)

- чек-тор
Проверьте, правильно ли используется Tor

--задерживать=DELAY
Задержка в секундах между каждым HTTP-запросом

- тайм-аут=TIMEOUT
Время ожидания до истечения времени ожидания соединения (по умолчанию 30)

- повторные попытки=ПОВТОРИТЕ
Повторяет попытку, когда истекает время ожидания соединения (по умолчанию 3)

- рандомизировать=РПАРАМ
Произвольно изменить значение для данного параметра (ов)

--безопасный URL-адрес=БЕЗОПАСНЫЙ
URL-адрес для частого посещения во время тестирования

--safe-post=SAFE..
POST-данные для отправки на безопасный URL

--safe-req=БЕЗОПАСНЫЙ..
Загрузить безопасный HTTP-запрос из файла

--safe-частота=SAFE..
Тестовые запросы между двумя посещениями заданного безопасного URL

--skip-urlencode
Пропустить URL-кодирование данных полезной нагрузки

--csrf-токен=КСО..
Параметр, используемый для хранения токена анти-CSRF

--csrf-url=КСРФУРЛ
URL-адрес для посещения для извлечения токена анти-CSRF

--force-ssl
Принудительное использование SSL / HTTPS

--hpp Использовать метод загрязнения параметров HTTP

--евал=ЭВАЛКОД
Оцените предоставленный код Python перед запросом (например, «импорт
hashlib; id2 = hashlib.md5 (id) .hexdigest () ")

Оптимизация:

Эти параметры можно использовать для оптимизации производительности sqlmap.

-o Включите все переключатели оптимизации

- прогноз-вывод
Прогнозировать вывод общих запросов

- сохранить в живых
Использовать постоянные HTTP-соединения

--null-соединение
Получить длину страницы без фактического тела ответа HTTP

--потоки=ПОТОКИ
Максимальное количество одновременных HTTP-запросов (по умолчанию 1)

Раствор для инъекций:

Эти параметры можно использовать, чтобы указать, какие параметры проверять, предоставить настраиваемые
полезные данные для инъекций и необязательные сценарии взлома

-p ТЕСТПАРАМЕТР
Проверяемый параметр (ы)

--пропускать=ПРОПУСКАТЬ
Пропустить тестирование для данного параметра (ов)

--skip-static
Пропустить параметры тестирования, которые не отображаются динамически

--дбмс=СУБД
Установить это значение для серверной СУБД

--dbms-cred=СУБД..
Учетные данные для аутентификации СУБД (пользователь: пароль)

--Операционные системы=OS
Установить это значение для внутренней СУБД.

--invalid-bignum
Используйте большие числа для признания недействительными значений

--invalid-logic
Используйте логические операции для признания недействительными значений

--инвалид-строка
Используйте случайные строки для признания недействительными значений

--no-cast
Отключить механизм заброса полезной нагрузки

--нет выхода
Отключить механизм экранирования строки

--приставка=ПРЕФИКС
Строка префикса полезной нагрузки для инъекции

--суффикс=СУФФИКС
Строка суффикса полезной нагрузки впрыска

- тампер=ТАМПЕР
Использовать данный скрипт (ы) для подделки данных инъекции

Обнаружение:

Эти параметры можно использовать для настройки фазы обнаружения.

--уровень=УРОВЕНЬ
Уровень тестов для выполнения (1-5, по умолчанию 1)

- риск=RISK
Риск выполнения тестов (1-3, по умолчанию 1)

--нить=STRING
Строка для сопоставления, когда запрос оценивается как True

- not-string=НЕ..
Строка для сопоставления, когда запрос оценивается как False

--regexp=REGEXP
Регулярное выражение для соответствия, когда запрос оценивается как True

--код=КОД
Код HTTP для сопоставления, когда запрос оценивается как True

--только текст
Сравнивайте страницы только по текстовому контенту

- заголовки
Сравнивайте страницы только по их заголовкам

Насыщенность:

Эти параметры можно использовать для настройки тестирования определенных методов SQL-инъекций.

--техника=TECH
Используемые методы внедрения SQL (по умолчанию "BEUSTQ")

--время-сек=ВРЕМЯ СЕК
Секунды для задержки ответа СУБД (по умолчанию 5)

--union-cols=УКОЛС
Диапазон столбцов для тестирования SQL-инъекции запроса UNION

--союзник=УЧАР
Символ, используемый для перебора количества столбцов

--союз - от=ТЫ ИЗ
Таблица для использования в части FROM SQL-инъекции запроса UNION

--dns-домен=DNS..
Доменное имя, используемое для атаки с утечкой DNS

--второго порядка=S..
URL результирующей страницы ищется для ответа второго порядка

отпечатков пальцев:

-f, - отпечаток пальца
Выполните обширный отпечаток версии СУБД

Перечисление:

Эти параметры можно использовать для перечисления внутренней системы управления базами данных.
информация, структура и данные, содержащиеся в таблицах. Кроме того, вы можете запустить свой
собственные операторы SQL

-a, --все
Получить все

-b, --баннер
Получить баннер СУБД

--текущий пользователь
Получить текущего пользователя СУБД

--текущая БД
Получить текущую базу данных СУБД

--имя хоста
Получить имя хоста сервера СУБД

--is-дба
Определить, является ли текущий пользователь СУБД администратором баз данных

--пользователи
Перечислить пользователей СУБД

--пароли
Перечислить хэши паролей пользователей СУБД

- привилегии
Перечислить права пользователей СУБД

--роли
Перечислить роли пользователей СУБД

--дбс Перечислить базы данных СУБД

--таблицы
Перечислить таблицы базы данных СУБД

--колонны
Перечислить столбцы таблицы базы данных СУБД

--схема
Перечислить схему СУБД

--считать
Получить количество записей для таблицы (ов)

--свалка Дамп записей таблицы базы данных СУБД

--dump-все
Дамп всех записей таблиц баз данных СУБД

--поиск
Столбцы поиска, таблицы и / или имена баз данных

--Комментарии
Получить комментарии СУБД

-D База данных СУБД для перечисления

-T Таблица (таблицы) базы данных СУБД TBL для перечисления

-C Столбцы таблицы базы данных СУБД COL для перечисления

-X ИСКЛЮЧИТЬ
Столбцы таблицы базы данных СУБД, которые не нужно перечислять

-U USER
Пользователь СУБД для перечисления

--exclude-sysdbs
Исключить системные базы данных СУБД при перечислении таблиц

--куда=САМОСВАЛ
Используйте условие WHERE при выгрузке таблицы

--Начните=ЛИМИТСТАРТ
Первая выходная запись запроса для получения

--останавливаться=ЛИМИТСТОП
Последняя запись вывода запроса для извлечения

--первый=ФИРШАР
Первый извлекаемый символ выходного слова запроса

--последний=ПОСЛЕДНИЙ ЧАР
Последний символ выходного слова запроса для извлечения

--sql-запрос=ЗАПРОС
Выполняемый оператор SQL

--sql-оболочка
Запрос интерактивной оболочки SQL

--sql-файл=SQLФАЙЛ
Выполнять операторы SQL из заданного файла (ов)

Грубая сила:

Эти параметры можно использовать для запуска проверок методом перебора.

--общие столы
Проверить наличие общих таблиц

--общие столбцы
Проверить наличие общих столбцов

Внедрение пользовательской функции:

Эти параметры можно использовать для создания настраиваемых пользовательских функций.

--udf-внедрить
Внедрение пользовательских пользовательских функций

--shared-lib=ШЛИБ
Локальный путь к общей библиотеке

Доступ к файловой системе:

Эти параметры можно использовать для доступа к внутренней системе управления базой данных.
основная файловая система

- чтение файла=РФИЛЬ
Прочитать файл из файловой системы серверной СУБД

- запись в файл=WФАЙЛ
Записать локальный файл в файловую систему серверной СУБД

--file-dest=ДФАЙЛ
Абсолютный путь к файлу серверной СУБД для записи

Доступ к операционной системе:

Эти параметры можно использовать для доступа к внутренней системе управления базой данных.
базовая операционная система

--os-cmd=ОСКМД
Выполнить команду операционной системы

--os-оболочка
Запрос интерактивной оболочки операционной системы

--os-pwn
Запрос оболочки OOB, Meterpreter или VNC

--os-smbrelay
Запрос одним щелчком мыши для оболочки OOB, Meterpreter или VNC

--os-bof
Эксплуатация переполнения буфера хранимой процедуры

--priv-esc
Повышение привилегий пользователя процесса базы данных

--msf-путь=MSFPATH
Локальный путь, по которому установлен Metasploit Framework

--tmp-путь=ТМППУТЬ
Удаленный абсолютный путь к каталогу временных файлов

Доступ к реестру Windows:

Эти параметры можно использовать для доступа к серверной системе управления базами данных Windows.
реестра

--reg-читать
Чтение значения ключа реестра Windows

--reg-добавить
Записать данные значения ключа реестра Windows

--рег-дель
Удалить значение раздела реестра Windows

--reg-ключ=РЕГКЕЙ
Ключ реестра Windows

- reg-значение=РЕГВАЛ
Значение ключа реестра Windows

--reg-данные=РЕГДАТА
Данные значения ключа реестра Windows

- reg-типа=РЕГТИП
Тип значения ключа реестра Windows

Генеральная:

Эти параметры можно использовать для установки некоторых общих рабочих параметров.

-s СЕССИОННЫЙ ФАЙЛ
Загрузить сеанс из сохраненного (.sqlite) файла

-t ДОРОЖНЫЙ ФАЙЛ
Записывать весь HTTP-трафик в текстовый файл

--партия
Никогда не запрашивайте ввод пользователя, используйте поведение по умолчанию

--charset=СИМВОЛ
Принудительная кодировка символов, используемая для извлечения данных

--ползти=ГЛУБИНА
Сканирование веб-сайта, начиная с целевого URL

--crawl-exclude =..
Регулярное выражение для исключения страниц из сканирования (например, "выход")

--csv-дель=CSVDEL
Символ-разделитель, используемый в выводе CSV (по умолчанию ",")

--dump-формат=DU..
Формат выгружаемых данных (CSV (по умолчанию), HTML или SQLITE)

--эта Отображение для каждого выхода расчетного времени прибытия

--flush-сессия
Очистить файлы сеанса для текущей цели

- формы
Анализировать и тестировать формы на целевом URL

--fresh-запросы
Игнорировать результаты запроса, хранящиеся в файле сеанса

--шестнадцатеричный Использовать шестнадцатеричные функции СУБД для извлечения данных

--output-дир=ВНЕ..
Путь к пользовательскому каталогу вывода

--parse-ошибки
Анализировать и отображать сообщения об ошибках СУБД из ответов

--pivot-столбец=P..
Имя сводного столбца

--спасти=СОХРАНИТЬКОНФИГ
Сохранение параметров в файле конфигурации INI

--сфера=СФЕРА
Regexp для фильтрации целей из предоставленного журнала прокси

--тест-фильтр=TE..
Выберите тесты по полезной нагрузке и / или заголовкам (например, ROW)

--тест-пропустить=ИСПЫТАНИЕ..
Пропускать тесты по полезной нагрузке и / или заголовкам (например, ЭТАЛОН)

--Обновить
Обновить sqlmap

Разное:

-z МНЕМОНИКА
Используйте короткие мнемонические символы (например, «грипп, летучая мышь, бан, tec = EU»).

--тревога=ALERT
Запустить команду ОС хоста при обнаружении SQL-инъекции

--ответы=ОТВЕТЫ
Задайте ответы на вопросы (например, "выйти = N, подписаться = N")

- писк Звуковой сигнал при вопросе и / или при обнаружении SQL-инъекции

- уборка
Очистить СУБД от специфичных для sqlmap UDF и таблиц

- зависимости
Проверить отсутствие (неосновных) зависимостей sqlmap

- отключение-раскраска
Отключить окраску вывода консоли

--gpage=СТРАНИЦА ГУГЛА
Использовать результаты Google dork с указанного номера страницы

--identify-ваф
Проведите тщательное тестирование защиты WAF / IPS / IDS

- пропустить-ваф
Пропустить эвристическое обнаружение защиты WAF / IPS / IDS

--мобильный
Имитируйте смартфон через HTTP-заголовок User-Agent

--не в сети
Работа в автономном режиме (использовать только данные сеанса)

--page-rank
Отображение рейтинга страницы (PR) для результатов Google dork

--purge-выход
Безопасно удалите весь контент из выходного каталога

--умный
Проводите тщательные тесты только в случае положительной эвристики.

--sqlmap-оболочка
Запрос интерактивной оболочки sqlmap

--волшебник
Простой интерфейс мастера для начинающих пользователей

Использование sqlmap в Интернете с помощью сервисов onworks.net


Бесплатные серверы и рабочие станции

Скачать приложения для Windows и Linux

  • 1
    Boost C ++ библиотеки
    Boost C ++ библиотеки
    Boost предоставляет бесплатное портативное
    рецензируемые библиотеки C++.
    упор делается на портативные библиотеки, которые
    хорошо работать со стандартной библиотекой C++.
    Смотрите http://www.bo...
    Скачать библиотеки Boost C++
  • 2
    Виртуальный GL
    Виртуальный GL
    VirtualGL перенаправляет 3D-команды из
    Приложение Unix / Linux OpenGL на
    серверный GPU и преобразует
    визуализированные 3D-изображения в видеопоток
    с которым ...
    Скачать VirtualGL
  • 3
    libusb
    libusb
    Библиотека для включения пользовательского пространства
    прикладные программы для связи с
    USB-устройства. Аудитория: Разработчики, Конец
    Пользователи/рабочий стол. Язык программирования: С.
    Категории ...
    Скачать libusb
  • 4
    Сковорода
    Сковорода
    SWIG - это инструмент для разработки программного обеспечения
    который соединяет программы, написанные на C, и
    C ++ с множеством высокоуровневых
    языки программирования. SWIG используется с
    разные...
    Скачать SWIG
  • 5
    Тема WooCommerce Nextjs React
    Тема WooCommerce Nextjs React
    Тема React WooCommerce, созданная с помощью
    Далее JS, Webpack, Babel, Node и
    Экспресс, используя GraphQL и Apollo
    Клиент. Магазин WooCommerce в React (
    содержит: продукты...
    Скачать тему WooCommerce Nextjs React
  • 6
    Archlabs_repo
    Archlabs_repo
    Репозиторий пакетов для ArchLabs Это
    приложение, которое также можно получить
    от
    https://sourceforge.net/projects/archlabs-repo/.
    Он был размещен на OnWorks в...
    Скачать archlabs_repo
  • Больше »

Команды Linux

Ad