sqlmap --help ile seçenekler görüntülenebilir.
- Target (Hedef) :
Bu seçeneklerden biri, kaynağın hedefe ulaşabilmesi için set edilmelidir.
- u, --url (URL) : Hedefin url adresi
- l LOGFILE : Burp veya Webscraper günlüklerinden hedefi araştır.
- g googledork : Google dork prosesinden dönen urlleri kullan.
- Request (İstek)
Hedef url’e nasıl bağlanacağının belirlenmesi için bu seçenekler kullanılır.
-- data = DATA : Veri dizisi POST aracılığı ile gönderilir. (manuel)
-- cookie=cookıe : Belirtilen HTTP Cookie başlığı gönder.
-- proxy = PROXY: Hedef url e bağlanırken belirtlilen HTTP Proxy’ i kullan.
-- auth-type = ... : HTTP kimlik doğrulama tipi (Basic, Digest veya NTLM)
-- user-agent = ... : Belirlilen HTTP User - Agent i kullan
- Injection (Enjeksiyon) :
Bu seçenekler test için hangi parametrelerin seçileceğini belirtir.
- p testparameter : Test edilebilir parametreler gir.
-- dbms= DBMS : Belirtilen veri tabanı yönetim sistemi için değerleri kullan.
-- os = OS : Belirtilen DBMS işletim sistemi için bu değeri zorla.
-- invalid-bignum : Geçersiz değerler için büyük numaraları kullan.
- Detection (Tespit)
Bu seçenekler tespit fazını özelleştirmek için kullanılır.
-- level = LEVEL: Test performansının seviyesini belirler. (1-5, default 1)
-- risk = RISK : Gerçekleştirilen testin riski (0-3, default 1)
-- string STRIN : Sorgu doğru olarak değerlendirildiği zaman stringi eşleştir.
-- technique = … : Test için SQL injection tekniği (default “BEUSTQ”)
- Enumeration (Bilgi Dökümü) :
Veri tabanı yönetimi, tabloların içerdiği veri ve yapıları hakkında bilgi
dökümü toplar. Ayrıca hazınladığınız SQL ifadelerini çalıştırabilirsiniz.
- a, -all : Tüm bilgileri al.
- b, --banner : DBMS banner bilgisini al.
-- users : DBMS kullanıcı bilgileri al.
-- passwords : Kullanıcı şifre haslerini al.
-- dbs : DBMS veri tabanlarını bul ve getir.
-- dump : Tüm DBMS veri tabanı tablolarının girdilerini getir.
- Operating system access (İşletim Sistemi erişimi)
Bu seçenekler DBMS altından işletim sistemine sızıldığında kullanılır.
-- os-shell : İşletim sisteminden shell istemi
-- priv-esc : Veri tabanı prosesi için kullanıcı yetki yükseltmesi.
- General (Genel) :
Bu seçenekler bazı genel çalışma parametrelerini ayarlamak için vardır.
-- batch : Asla kullanıcı girdisi sorma, varsayılan davranışları kullan.
- b, --banner : DBMS banner bilgisini al.
-- update : sqlmap i güncelleştir.
-- forms : Hedef url üzerinde uygulanacak test formları ve ayrıştırıcılar.
-- save : INI konfigrasyon dosyası için seçenekelri kaydet.
-- tor : Tor ağını kullanma.
- Miscellaneous ( Diğer Özellikler )
-- dependencies : sqlmap gerekliliklerini kontrol et.
-- beep : SQL injwction bulunduktan sonra beep sesi çıkar.
-- wizard : Yeni başlayanlar için arayüz sihirbazı.
PS : Tüm bu özellikler sqlmapin çok kullanılan özellikleridir. Tümü için --help.
Yorumlar
Yorum Gönder