sqlmap

قم بتشغيل sqlmap في مزود استضافة OnWorks المجاني عبر Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت

هذا هو الأمر sqlmap الذي يمكن تشغيله في مزود الاستضافة المجانية OnWorks باستخدام إحدى محطات العمل المجانية المتعددة على الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت

اركض في أوبونتو اركض في فيدورا تشغيل في Windows Sim تشغيل في MACOS Sim

برنامج:

اسم

sqlmap - أداة حقن SQL تلقائية

موجز

الثعبان sqlmap [الخيارات]

OPTIONS

-h, --مساعدة
إظهار رسالة المساعدة الأساسية والخروج

-ح ح إظهار رسالة المساعدة المتقدمة والخروج

--الإصدار
إظهار رقم إصدار البرنامج والخروج

-v عنابي
مستوى الإسهاب: 0-6 (الافتراضي 1)

الهدف:

يجب توفير واحد على الأقل من هذه الخيارات لتحديد الهدف (الأهداف)

-d مباشرة
سلسلة الاتصال للاتصال المباشر بقاعدة البيانات

-u URL، --url=URL
عنوان URL الهدف (على سبيل المثال "http://www.site.com/vuln.php؟ معرف = 1 ")

-l ملف تسجيل
تحليل الهدف (الأهداف) من ملف سجل بروكسي Burp أو WebScarab

-x خريطة الموقع
تحليل الهدف (الأهداف) من ملف Sitemap البعيد (.xml)

-m ملف كبير الحجم
مسح أهداف متعددة الواردة في ملف نصي

-r طلب
طلب تحميل HTTP من ملف

-g جوجل
معالجة نتائج Google dork كعناوين URL مستهدفة

-c ملف التكوين
تحميل الخيارات من ملف التكوين INI

طلب:

يمكن استخدام هذه الخيارات لتحديد كيفية الاتصال بعنوان URL الهدف

--طريقة=METHOD
فرض استخدام طريقة HTTP (مثل PUT)

--البيانات=بيانات
سلسلة البيانات التي سيتم إرسالها من خلال POST

--بارام ديل=FOR..
الحرف المستخدم لتقسيم قيم المعلمات

--بسكويت=كوكي
قيمة رأس HTTP لملف تعريف الارتباط

- ملف تعريف الارتباط ديل=COO..
الحرف المستخدم لتقسيم قيم ملفات تعريف الارتباط

- تحميل ملفات تعريف الارتباط=L..
ملف يحتوي على ملفات تعريف الارتباط بتنسيق Netscape / wget

- إسقاط مجموعة ملف تعريف الارتباط
تجاهل Set-Cookie header من الاستجابة

--وكيل المستخدم=وكيل
قيمة رأس وكيل مستخدم HTTP

- وكيل عشوائي
استخدم قيمة رأس وكيل مستخدم HTTP المحددة عشوائيًا

--مضيف=HOST
قيمة رأس مضيف HTTP

- المرجع=الرجوع
قيمة رأس مرجع HTTP

-H رأس ، - نعم..
رأس إضافي (على سبيل المثال "X-Forwarded-For: 127.0.0.1")

- الرؤساء=الرؤوس
رؤوس إضافية (على سبيل المثال ، "قبول اللغة: fr \ n العلامة: 123")

- نوع الوثيقة=مصادقة..
نوع مصادقة HTTP (أساسية ، أو موجزة ، أو NTLM ، أو PKI)

--أوث-ائتمان=مصادقة..
بيانات اعتماد مصادقة HTTP (الاسم: كلمة المرور)

--ملف-وث=مصادقة..
مصادقة HTTP PEM شهادة / ملف مفتاح خاص

- إغينور 401
تجاهل خطأ HTTP 401 (غير مصرح به)

--الوكيل=PROXY
استخدم بروكسي للاتصال بعنوان URL الهدف

--موكسي الائتمان=نفذ..
بيانات اعتماد مصادقة الوكيل (الاسم: كلمة المرور)

--ملف- proxy=نفذ..
تحميل قائمة الوكيل من ملف

- إغفال الوكيل
تجاهل إعدادات الخادم الوكيل الافتراضية للنظام

--أو استخدم شبكة Tor المجهولة

--أو الميناء=توربورت
اضبط منفذ بروكسي Tor على غير الافتراضي

- من نوع=النوع
تعيين نوع وكيل Tor (HTTP (افتراضي) أو SOCKS4 أو SOCKS5)

- فحص الطور
تحقق لمعرفة ما إذا كان Tor يستخدم بشكل صحيح

--تأخير=إرجاء
تأخير بالثواني بين كل طلب HTTP

--نفذ الوقت=TIMEOUT
ثوان للانتظار قبل اتصال المهلة (الافتراضي 30)

- ريتريت=التكرارات
يعيد المحاولة عند انتهاء مهلة الاتصال (الافتراضي 3)

- عشوائيا=ربارام
تغيير القيمة بشكل عشوائي للمعلمة (المعلمات) المحددة

- آمنة URL=سافورل
عنوان URL لزيارته بشكل متكرر أثناء الاختبار

- بريد آمن=SAFE..
إرسال البيانات إلى عنوان URL آمن

--متطلبات آمنة=أكثر أمانا..
تحميل طلب HTTP آمن من ملف

- التكرار الآمن=SAFE..
طلبات الاختبار بين زيارتين إلى عنوان URL آمن معين

- تخطي urlencode
تخطي ترميز URL لبيانات الحمولة

- csrf- رمز=مهمتنا..
يتم استخدام المعلمة للاحتفاظ بالرمز المضاد لـ CSRF

--csrf-url=CSRFURL
عنوان URL المراد زيارته لاستخراج الرمز المميز المضاد لـ CSRF

- Force-ssl
فرض استخدام SSL / HTTPS

--hpp استخدم طريقة تلوث معلمة HTTP

- العصور=كود EVALCODE
قم بتقييم كود Python المقدم قبل الطلب (على سبيل المثال ، "import
hashlib؛ id2 = hashlib.md5 (id) .hexdigest () ")

الاقوي:

يمكن استخدام هذه الخيارات لتحسين أداء sqlmap

-o قم بتشغيل جميع مفاتيح التحسين

- توقع الإخراج
توقع إخراج الاستعلامات المشتركة

--حافظ على حياتك
استخدم اتصالات HTTP (s) المستمرة

- اتصال كامل
استرداد طول الصفحة بدون نص استجابة HTTP الفعلي

--الخيوط=الخيوط
أقصى عدد لطلبات HTTP (s) المتزامنة (الافتراضي 1)

حقنة:

يمكن استخدام هذه الخيارات لتحديد المعلمات المراد اختبارها ، وتوفير مخصص
حمولات الحقن ونصوص التلاعب الاختيارية

-p اختبار
معلمة (معلمات) قابلة للاختبار

--يتخطى=تخطى
تخطي الاختبار للمعلمة (المعلمات) المحددة

- تخطي ثابت
تخطي اختبار المعلمات التي لا تظهر ديناميكية

--dbms=DBMS
فرض نظام DBMS الخلفي على هذه القيمة

--dbms- ائتمان=DBMS..
بيانات اعتماد مصادقة DBMS (المستخدم: كلمة المرور)

--وس=OS
فرض نظام تشغيل DBMS الخلفي على هذه القيمة

--bignum غير صالح
استخدم أرقامًا كبيرة لإبطال القيم

- منطقي غير صالح
استخدم العمليات المنطقية لإبطال القيم

- سلسلة غير صالحة
استخدم سلاسل عشوائية لإبطال القيم

- لا يلقي
قم بإيقاف تشغيل آلية صب الحمولة

--لا مهرب
قم بإيقاف تشغيل آلية هروب السلسلة

--اختصار=اختصار
سلسلة بادئة حمولة الحقن

- غلاف=لاحقة
سلسلة لاحقة حمولة الحقن

--تلاعب \ عبث=تلاعب \ عبث
استخدم نصًا (نصوصًا) معينة للتلاعب ببيانات الحقن

كشف:

يمكن استخدام هذه الخيارات لتخصيص مرحلة الاكتشاف

--مستوى=الدور
مستوى الاختبارات المطلوب إجراؤها (1-5 ، الافتراضي 1)

--مخاطرة=RISK
مخاطر إجراء الاختبارات (1-3 ، الافتراضي 1)

--خيط=STRING
سلسلة للمطابقة عند تقييم الاستعلام إلى True

- لا سلسلة=لا..
سلسلة للمطابقة عند تقييم الاستعلام إلى False

--regexp=REGEXP
Regexp للمطابقة عند تقييم الاستعلام إلى True

--الشفرة=CODE
رمز HTTP للمطابقة عند تقييم الاستعلام إلى True

--نص فقط
قارن الصفحات بناءً على المحتوى النصي فقط

- العناوين
قارن الصفحات بناءً على عناوينها فقط

تقنيات:

يمكن استخدام هذه الخيارات لتعديل اختبار تقنيات حقن SQL معينة

--تقنية=TECH
تقنيات إدخال SQL المراد استخدامها (الافتراضي "BEUSTQ")

- الوقت ثانية=تيمسيك
ثوان لتأخير استجابة DBMS (الافتراضي 5)

- اتحاد الكولون=UCOLS
مجموعة من الأعمدة لاختبارها لإدخال استعلام UNION في SQL

- الاتحاد شار=أوكار
حرف لاستخدامه في إجبار عدد من الأعمدة بوحشية

- اتحاد من=أنت من
جدول لاستخدامه في جزء FROM من إدخال SQL لاستعلام UNION

--dns- المجال=DNS..
اسم المجال المستخدم لهجوم اختراق DNS

--الدرجة الثانية=S..
تم البحث في عنوان URL للصفحة الناتجة عن استجابة من الدرجة الثانية

بصمة:

-f, --بصمة
إجراء بصمة إصدار DBMS واسعة النطاق

تعداد:

يمكن استخدام هذه الخيارات لتعداد نظام إدارة قاعدة البيانات الخلفية
المعلومات والهيكل والبيانات الواردة في الجداول. علاوة على ذلك ، يمكنك تشغيل ملف
جمل SQL الخاصة

-a, --الكل
استرجع كل شيء

-b, - بانر
استرداد شعار DBMS

--المستخدم الحالي
استرداد المستخدم الحالي لنظام إدارة قواعد البيانات

- الحالي- ديسيبل
استرجع قاعدة بيانات DBMS الحالية

--اسم المضيف
استرجع اسم مضيف خادم DBMS

- هو ديسيبل
اكتشاف ما إذا كان المستخدم الحالي في DBMS هو DBA

- المستخدمون
تعداد مستخدمي DBMS

- كلمات المرور
تعداد تجزئات كلمة مرور مستخدمي DBMS

- الامتيازات
تعداد امتيازات مستخدمي DBMS

- الأدوار
تعداد أدوار مستخدمي DBMS

- ديسيبل تعداد قواعد بيانات DBMS

--الجداول
تعداد جداول قاعدة بيانات DBMS

- الأعمدة
تعداد أعمدة جدول قاعدة بيانات DBMS

--مخطط
تعداد مخطط DBMS

--عدد
استرداد عدد الإدخالات للجدول (الجداول)

--أحمق تفريغ إدخالات جدول قاعدة بيانات DBMS

- تفريغ الكل
تفريغ كافة إدخالات جداول قواعد بيانات DBMS

--بحث
البحث عن العمود (الأعمدة) والجدول (الجداول) و / أو اسم (أسماء) قاعدة البيانات

--تعليقات
استرجع تعليقات DBMS

-D قاعدة بيانات DBMS لتعدادها

-T جدول (جداول) قاعدة بيانات TBL DBMS لتعدادها

-C عمود (أعمدة) جدول قاعدة بيانات COL DBMS للتعداد

-X استبعاد
عدم تعداد عمود (أعمدة) جدول قاعدة بيانات DBMS

-U USER
مستخدم DBMS للعد

- استثناء- sysdbs
استبعاد قواعد بيانات نظام DBMS عند تعداد الجداول

--أين=تفريغ
استخدم شرط WHERE أثناء إغراق الطاولة

--بداية=ابدأ
الاستعلام الأول عن إدخال الإخراج المراد استرداده

--قف=ليمتستوب
آخر إدخال لإخراج الاستعلام للاسترداد

--أول=فيرستشار
أول كلمة إخراج الاستعلام الاستعلام لاسترداد

--الاخير=لاستشار
أخرج طلب البحث كلمة كلمة لاستردادها

--sql- استعلام=QUERY
جملة SQL المراد تنفيذها

--شل- شل
موجه لقشرة SQL تفاعلية

--ملف-sql=ملف SQL
تنفيذ جمل SQL من ملف (ملفات) معين

القوة الغاشمة:

يمكن استخدام هذه الخيارات لإجراء عمليات فحص القوة الغاشمة

- الجداول المشتركة
تحقق من وجود الجداول المشتركة

--أعمدة شائعة
تحقق من وجود أعمدة مشتركة

حقن وظيفة محددة من قبل المستخدم:

يمكن استخدام هذه الخيارات لإنشاء وظائف مخصصة معرّفة من قبل المستخدم

- حقن udf
إدخال وظائف مخصصة يحددها المستخدم

--shared-lib=شليب
المسار المحلي للمكتبة المشتركة

الوصول إلى نظام الملفات:

يمكن استخدام هذه الخيارات للوصول إلى نظام إدارة قاعدة البيانات الخلفية
نظام الملفات الأساسي

--ملف القراءة=ملف
اقرأ ملفًا من نظام ملفات DBMS الخلفي

- ملف الكتابة=WFILE
اكتب ملفًا محليًا على نظام ملفات DBMS الخلفي

--ملف=دفيلي
مسار ملفات DBMS الخلفي المطلق للكتابة إليه

الوصول إلى نظام التشغيل:

يمكن استخدام هذه الخيارات للوصول إلى نظام إدارة قاعدة البيانات الخلفية
نظام التشغيل الأساسي

--os- كمد=OSCMD
نفذ أمر نظام التشغيل

--os قذيفة
موجه لقشرة نظام تشغيل تفاعلي

--os-pwn
المطالبة بقذيفة OOB أو Meterpreter أو VNC

--os-smbrelay
مطالبة بنقرة واحدة لقذيفة OOB أو Meterpreter أو VNC

--os-bof
تخزين تجاوز سعة المخزن المؤقت استغلال

--priv-esc
تصعيد امتياز مستخدم عملية قاعدة البيانات

- مسار msf=MSFPATH
المسار المحلي حيث تم تثبيت Metasploit Framework

- مسار tmp=تمباث
المسار المطلق البعيد لدليل الملفات المؤقتة

الوصول إلى سجل Windows:

يمكن استخدام هذه الخيارات للوصول إلى نظام إدارة قاعدة البيانات الخلفية Windows
سجل

- ريج قراءة
اقرأ قيمة مفتاح تسجيل Windows

- ريج إضافة
اكتب بيانات قيمة مفتاح تسجيل Windows

--ريغ ديل
احذف قيمة مفتاح تسجيل Windows

- مفتاح ريج=ريجي
مفتاح تسجيل Windows

- قيمة ريج=ريجفال
قيمة مفتاح تسجيل Windows

- Reg- البيانات=ريغداتا
بيانات قيمة مفتاح تسجيل Windows

- نوع ريج=ريجتيبي
نوع قيمة مفتاح تسجيل Windows

العام:

يمكن استخدام هذه الخيارات لتعيين بعض معلمات العمل العامة

-s ملف الجلسة
تحميل الجلسة من ملف مخزن (.sqlite)

-t حركة المرور
سجل كل حركة مرور HTTP في ملف نصي

--حزمة
لا تطلب أبدًا إدخال المستخدم ، استخدم السلوك الافتراضي

- شارست=محارف
استخدام ترميز الأحرف الإجباري لاسترجاع البيانات

--زحف=عمق الزحف
الزحف إلى موقع الويب بدءًا من عنوان URL المستهدف

- استبعاد الزحف =..
التعبير العادي لاستبعاد الصفحات من الزحف (مثل "تسجيل الخروج")

- csv-del=CSVDEL
تحديد الحرف المستخدم في إخراج CSV (افتراضي "،")

- تفريغ الشكل=DU..
تنسيق البيانات الملقاة (CSV (افتراضي) ، HTML أو SQLITE)

--يتا عرض الوقت المقدر للوصول لكل إخراج

- جلسة فلاش
مسح ملفات الجلسة للهدف الحالي

--نماذج
تحليل واختبار النماذج على عنوان URL الهدف

- استعلامات جديدة
تجاهل نتائج الاستعلام المخزنة في ملف الجلسة

--عرافة استخدم وظيفة (وظائف) DBMS السداسية لاسترداد البيانات

- إخراج دير=OUT..
مسار دليل الإخراج المخصص

- أخطاء جزئية
تحليل وعرض رسائل خطأ DBMS من الردود

- عمود محوري=P..
اسم العمود المحوري

--حفظ=حفظ التكوين
حفظ الخيارات في ملف التكوين INI

--نِطَاق=SCOPE
Regexp لتصفية الأهداف من سجل الوكيل المقدم

- اختبار مرشح=TE..
حدد الاختبارات حسب الحمولات و / أو العناوين (مثل ROW)

--تخطي الاختبار=الاختبار ..
تخطي الاختبارات حسب الحمولات و / أو العناوين (على سبيل المثال ، معيار القياس)

--تحديث
تحديث sqlmap

منوعات:

-z ذكريات
استخدم فن الإستذكار القصير (على سبيل المثال ، "أنفلونزا ، بات ، حظر ، تك = الاتحاد الأوروبي")

--يُحذًِر=محزر
قم بتشغيل أمر (أوامر) نظام تشغيل المضيف عند العثور على إدخال SQL

- الإجابات=الأجوبة
تعيين إجابات السؤال (على سبيل المثال ، "quit = N ، follow = N")

--زمارة تنبيه عند السؤال و / أو عند العثور على حقن SQL

--تنظيف
قم بتنظيف DBMS من جداول UDF والجداول المحددة لـ sqlmap

- التبعيات
تحقق من وجود تبعيات sqlmap المفقودة (غير الأساسية)

--تعطيل التلوين
تعطيل تلوين إخراج وحدة التحكم

--gpage=جوجل
استخدم نتائج Google dork من رقم الصفحة المحدد

- عرّف الواف
قم بإجراء اختبار شامل لحماية WAF / IPS / IDS

- سكيب واف
تخطي الكشف عن مجريات الأمور لحماية WAF / IPS / IDS

--متحرك
تقليد الهاتف الذكي من خلال رأس HTTP User-Agent

--غير متصل على الانترنت
العمل في وضع غير متصل بالشبكة (استخدم بيانات الجلسة فقط)

--رتبة صفحة
عرض تصنيف الصفحة (PR) لنتائج Google dork

- تنقية الإخراج
قم بإزالة كافة المحتويات بأمان من دليل الإخراج

--ذكي
قم بإجراء اختبارات شاملة فقط إذا كانت الإرشادات الموجبة (ق)

--sqlmap- شل
موجه لقذيفة sqlmap تفاعلية

--ساحر
واجهة معالج بسيطة للمستخدمين المبتدئين

استخدم sqlmap عبر الإنترنت باستخدام خدمات onworks.net