kbook

---

Project maintained by atilla777 Hosted on GitHub Pages — Theme by mattgraham

Главная страница

Информационная безопасность

Сканирование

sqlmap

GET запросы

Основные ключи

Проверяемый URL -u

bash sqlmap -u

URL указывается путь вплоть до проверяемой переменной http://site/page?id=25

Случайный агент (каким браузером представляется sqlmap) –random-agen

sqlmap -u --random-agent

Перечень баз –dbs

sqlmap -u --dbs

Выбор базы -D

bash sqlmap -u -D

Список таблиц базы –tables

sqlmap -u -D --tables

Выбор таблицы -T

sqlmap -u -D -T

Список полей таблицы –columns

sqlmap -u -D T --columns

POST запросы

Передача данных (полей и значений) через POST (Перечень баз –dbs)

sqlmap -u --dbs --data "<ключ>=<значение>&<ключ2>=<значение2>"

Использование cookies (Перечень баз –dbs)

sqlmap -u --dbs --cookie "<ключ>=<значение>; <ключ2>=<значение2>"

Примеры

название полей можно посмотреть в режиме разработчика браузера или на прокси (например, ZAP proxy)

Вывод списка всех баз данных:

sqlmap -u http://localhost/home?id=10 --dbs --random-agent

Вывод списка полей таблицы users базы main:

sqlmap -u http://localhost/home?id=10 -D main -T users --columns --random-agent