Selamun aleyküm. Aynen çeviridir.
Kullanım: python sqlmap.py [seçenekler]
Seçenekler:
Not: Alıntıdır.
Kullanım: python sqlmap.py [seçenekler]
Seçenekler:
Kod:
-h --help Basit yardım mesajını gösterir
-hh Gelişmiş yardım mesajını gösterir
--version Programın versiyon numarasını gösterir
-v AYRINTI DEĞERİ Verbosity (ayrıntı) seviyesi: 0-6 (varsayılan değer 1)
Hedef:
Hedef ya da hedefleri tanımlamak için bu seçeneklerden en az biri girilmelidir
-d DİREKT DB Doğrudan veritabanı bağlantısı için bağlantı stringi
-u URL, --url=URL Hedef URL (ör: [url]http://www.site.com/vuln.php?id=1[/url])
-l KAYITDOSYASI Hedefi Burp / WebScarab kayıt dosyalarından parse et
-x SİTEHARİTASI Hedefi sitemap(.xml) dosyasından parse et
-m TEXTDOSYASI Text dosyasında verilen birden fazla hedefi tarat
-r İSTEKDOSYASI Bir dosyadan HTTP isteklerini (request) yükle
-g GOOGLEDORK Google dork sonuçlarını hedef URL olarak işle
-c AYARDOSYASI Ayaları bir INI konfigürasyon dosyasından yükle
İstek (Request):
Bu ayarlar, hedef URL ile nasıl bağlantı kurulacağını belirlemek için kullanılır
--method=METOT Girilen HTTP metodunun kullanımını zorlar (ör:GET)
--data=DATA POST yoluyla gönderilecek veri stringi
--param-del=PARA.. Parametre değerlerini ayırması için kullanılacak karakter
--cookie=COOKIE HTTP cookie header değeri
--cookie-del=CO.. Cookie değerlerini ayırması için kullanılacak karakter
--load-cookies=L.. Cookie içeren Netspace/wget formatında dosyaları açar
--drop-set-cookie Yanıttaki Set-Cookie headerını göz ardı eder
--user-agent=AGENT HTTP user-agent header değeri
--random-agent Seçilen HTTP user-agent header değerini rastgele kullan
--host=HOST HTTP host header değeri
--referer=REFERER HTTP referer header değeri
-H HEADER, --hea.. Ekstra header (X-Forwarded-For: 127.0.0.1 gibi)
--headers=HEADERS Ekstra headerler ("Accept-Language: fr\\nETag: 123" gibi)
--auth-type=AUTH.. HTTP doğrulama tipi (Basic, Digest, NTLM veya PKI)
--auth-cred=AUTH.. HTTP doğrulama credentialları (name:password)
--auth-file=AUTH.. HTTP doğrulama PEM cert/private key dosyası
--ignore-401 HTTP 401 hatasını (Doğrulanamama) göz ardı et
--proxy=PROXY Hedef URLye bağlanmak için proxy kullan
--proxy-cred=PRO.. Proxy doğrulama credentialları (name:password)
--proxy-file=PRO.. Bir proxy listesi dosyası yükler
--ignore-proxy Sistemin varsayılan proxy ayarlarını göz ardı et
--tor Tor ağı kullan
--tor-port=TORPORT Varsayılandan farklı bir Tor portu kullan
--tor-type=TORTYPE Varsayılandan farklı bir Tor proxy tipi kullan (SOCKS4..) --check-tor Torun sorunsuzca kullanıldığını gösterir
--delay=SÜRE HTTP istekleri arasındaki bekleme süresi (saniye)
--timeout=SÜRE Bitince istek, timeout olur ve iptal edilir (varsayılan: 30)
--retries=TEKRAR Timeouta düşen bağlantıları tekrar dener (varsayılan: 3)
--randomize=RPARAM Verilen parametrelerin değerlerini rastgele değiştirir
--safe-url=SAFEURL Test boyunca çok sık ziyaret edilecek URL
--safe-post=SAFE.. Safe URLye gönderilecek POST verisi
--safe-req=SAFER.. Safe HTTP isteğini bir dosyadan yükle
--safe-freq=SÜRE Safe URLye yapılacak iki istek arasındaki zaman aralığı
--skip-urlencode Test edilecek payloadlara URL encoding uygulanmaması
--csrf-token=CSR.. Anti-CSRF tokenini tutacak olan parametre
--csrf-url=CSRFURL Ant-CSRF tokenini elde etmek için ziyaret edilen URL
--force-ssl SSL/HTTPS kullanımını zorlar
--hpp HTTP parameter pollution metodunu kullan
--eval=EVALCODE İstekten önce, verilen Python kodunu çalıştırır, istenirse
kullanılır (ör: "import
hashlib;id2=hashlib.md5(id).hexdigest()")
Optimizasyon:
Bu seçenekler, sqlmapin performasını iyileştirmek için kullanılır
-o Tüm optimizasyon anahtarlarını açar
--predict-output En çok karşılaşılan çıktıları tahmin eder
-keep-alive Kalıcı HTTP(s) bağlantıları kurmak için kullanılır
--null-connection HTTP yanıt bOdysi olmadan sayfa uzunluğunu getirir
--threads=THREADS Maksimum kesişen HTTP(s) istek sayısı (varsayılan 1)
Injection:
Bu seçenekler, test edilecek parametreleri belirmek, injection payloadlarını ve opsiyonel
tampering scriptlerini sağlamak için kullanılır.
-p TESTPARAMETRESİ Test edilebilir parametre(ler)
--skip=SKIP Verilen parametreyi test etmeden atlar
--skip-static Dinamik olmayan parametreyi test etmeden atlar
--param-exclude=.. Bulunduğu parametreleri testten hariç tutar (ör: ses)
--dbms=DBMS Backendde çalışan DBMSin adını girmek için kullanılır
--dbms-cred=DBMS.. DBMS doğrulama credentialları (user:password)
--os=OS DBMSin çalıştığı işletim sistemini girmek için kullanılır
--invalid-bignum Değerleri geçersiz kullanmak için büyük sayılar kullanır
--invalid-logical Değerleri geçersiz kullanmak için mantıksal operatörleri
kullanır (boolean)
--no-cast Payload casting mekanizmasını kapatır
--no-escape String escaping mekanizmasını kapatır
--prefix=PREFIX Injection payloadunun önüne string ekler
--suffix=SUFFIX Injection payloadunun sonuna string ekler
--tamper=TAMPER Injection verisini tamper etmek için verilen scriptleri kullan
Tespit:
Bu seçenekler, tespit aşamasını özelleştirmek için kullanılır
--level=LEVEL Uygulanacak test seviyeleri (1-5, varsayılan 1)
--risk=RISK Uygulanacak test riskleri (1-3, varsayılan 1)
--string=STRING Sorgu True olarak değerlendirildiğinde eşleştirilecek
string
--not-string=NOT.. Sorgu False olarak değerlendirildiğinde eşleştirilecek
string
--regexp=REGEXP Sorgu True olarak değerlendirildiğinde eşleştirilecek
regexp
--code=CODE Sorgu True olarak değerlendirildiğinde eşleştirilecek
HTTP kodu
--text-only Sayfaları sadece text içeriğine göre karşılaştırır
--titles Sayfaları başlıklarına göre karşılaştırır
Teknikler:
Bu seçenekler, özel SQL Injection tekniklerini ayarlamak için kullanılır
--technique=TECH Kullanılması istenen SQLi teknikleri (varsayılan
BEUSTQ)
--time-sec=TIMESEC DBMS yanıtının gecikme süresi (varsayılan 5)
--union-cols=UCOLS UNION sorgular için kolon aralığı
--union-char=UCHAR Kolon sayısını denemek için kullanılan karakter
--union-from=UFROM UNION sorgusunun FROM kısmında kullanılan tablo
--dns-domain=DNS.. DNS sızdırma saldırısı için kullanılan domain adı
--second-order=S.. Başka bir sayfa gösterilen yanıtın arandığı sayfa
URLsinin gösterilmesi
Fingerprint:
-f, --fingerprint Ayrıntılı bir DBMS versiyon vs.. bilgisi gösterir
Enumeration:
Bu seçenekler, DBMS bilgisi, tablo yapısı ve tablo verileri hakkında bilgi toplamak için
kullanılır. Ayrıca kendi SQL ifadelerinizi de çalıştırabilirsiniz.
-a, --all Her şeyi getirir
-b, --banner DBMS bannerını(OS, DBMS version vs..) getirir
--current-user DBMSin sorguda kullanılan kullanıcısını getirir
--current-db DBMSin sorguda kullanılan veritabanını getirir
--hostname DBMSin sunucu hostnameini getirir
--is-dba Çekilen kullanıcının DBA (DB admini) olup olmadığını
sorgular
--users DBMS kullanıcılarını listeler
--passwords DBMS kullanıcılarının parolalarını listeler
--privileges DBMS kullanıcılarının yetki düzeylerini listeler
--roles DBMS kullanıcılarının rollerini listeler
--dbs DBMS veritabanlarını listeler
--tables Seçilen veritabanının tüm tablolarını listeler
--columns Seçilen veritabanının seçilen tablosundaki tüm kolonları
listeler
--schema DBMS sistem tablolarını gösterir
--count Tablolardaki kayıt sayısını getirir
--dump Veritabanı ya da tablo içeriğini dump eder
--dump-all Tüm DBMS veritabanlarının tablo içeriklerini dump eder
--search Veritabanı, kolon ya da tablo aramak için kullanılır
--comments DBMSteki tanımlı commentleri getirir
-D VERİTABANI Hakkında bilgi toplamaya devam edilmesi istenen db
-T TABLO Hakkında bilgi toplamaya devam edilmesi istenen tablo
-C KOLON Hakkında bilgi toplamaya devam edilmesi istenen kolon
-X KOLON Hakkında bilgi toplamaya devam edilmesi istenmeyen
kolon
-U KULLANICI Hakkında bilgi toplamaya devam edilmesi istenen
kullanıcı
--exclude-sysdbs Tablolar hakkında bilgi toplarken sistem dblerini tarama
dışı bırakır
--pivot-column=P.. Pivot kolon adı
--where=DUMPWHERE Tablo dump ederken kullanılır
--start=LIMITSTART Hangi kayıttan itibaren dump yapılacağını belirtir
--stop=LIMITSTOP Hangi kayıtta dump işleminin sonlandırılacağını belirtir
--first=FIRSTCHAR Hangi karakterden itibaren dump yapılacağını belirtir
--last=LASTCHAR Hangi karakterde dump işleminin sonlandırılacağını
belirtir
--sql-query=QUERY Yürütülmesi istenen SQL ifadesi
--sql-shell SQL shelle girmeye yardımcı olan seçenek
--sql-file=SQLFILE Belirtilen dosyadaki SQL ifadelerini çalıştırır
Brute Force:
Bu ayarlar, brute force kontrolleri yapmak için kullanılır
--common-tables Var olan ortak tabloları kontrol eder
--common-columns Var olan ortak kolonları kontrol eder
Kullanıcı tanımlı fonksiyon enjeksiyonu:
Kullanıcılar tarafından özel fonksiyonlar oluşturmak için kullanılırlar
--udf-inject Kullanıcı tanımlı fonksiyonları enjekte eder
--shared-lib=SHLIB Fonksiyonun bulunduğu kütüphanenin yolu
Dosya sistemi erişimi:
DBMSteki dosya sistemine erişmek için kullanılırlar
--file-read=RFILE DBMS dosya sisteminden bir dosya okur
--file-write=WFILE DBMS dosya sisteminde bir lokal dosya yazar
--file-dest=DFILE Dosyanın yazılacağı absolute yol
İşletim sistemi erişimi:
DBMSin işletim sistemine erişmek için kullanılırlar
--os-cmd=OSCMD OS komutu çalıştırır
--os-shell OS üzerinde shell açar
--os-pwn OS üzerinde OOB, meterpreter veya VNC shell açar
--os-smbrelay OS üzerinde tek tıkla OOB, meterpreter veya VNC shell
açar
--os-bof Buffer overflow vasıtasıyla shell açar
--priv-esc Kullanıcı yetkisi artırma ile veritabanında işlem yapma
--msf-path=MSFPATH ****sploitin yüklü olduğu lokal yol
--tmp-path=TMPPATH Geçici dosyaların uzak sistemdeki yol dizini
Windows registry erişimi:
DBMS windows registery erişimi için kullanılır
--reg-read Bir Windows kayıt değeri okur
--reg-add Bir Windows kayıt değeri ekler
--reg-del Bir Windows kayıt değeri siler
--reg-key=REGKEY Windows registry anahtarı
--reg-value=REGVAL Windows registry anahtar değeri
--reg-data=REGDATA Windows registry anahtar değeri verisi
--reg-type=REGTYPE Windows registry anahtar değeri türü
Genel:
Çalışan bazı genel parametreler için kullanılırlar
-s SESSIONFILE Depolanan bir (.sqlite) dosyasından session yükler
-t TRAFFICFILE Tüm HTTP trafiğini bir text dosyasına kaydeder
--batch Kullanıcı girdisini asla sormaz, her zaman varsayılanı
kullanır
--binary-fields=.. Binary değerler (ör: digest) içeren alanları gösterir
--charset=CHARSET Elde edilen veri için character encodingi çalıştırır
--crawl=CRAWLDEPTH Hedef URLden başlayarak siteyi crawl eder
--crawl-exclude=.. Crawl işleminden hariç tutulması istenen regexp
(ör: logout)
--csv-del=CSVDEL CSV çıktısında kullanılan ayırıcı karakter (varsayılan ,)
--dump-format=DU.. Dump için kullanılacak veri formatı
(CSV (varsayılan), HTML veya SQLITE)
--eta Dump için tüm çıktıların kalan zamanını gösterir
--flush-session Hedefin oturum dosyalarını temizleyip yeniden başlatmak
--forms Hedef URLdeki formları parse ve test eder
--fresh-queries Session dosyasında depolanan sorgu sonuçlarını göz
ardı eder
--hex Elde edilen veri için hex fonksiyonlarını kullanır
--output-dir=OUT.. Dumpın gideceği belirli yol
--parse-errors Yanıtlardaki DBMS hatalarını parse eder ve gösterir
--save=SAVECONFIG Ayaları bir INI konfigürasyon dosyasına kaydeder
--scope=SCOPE Sağlanan proxy kaydından elde edilen hedefleri
filtreleyen regexp
--test-filter=TE.. Testleri payloadlara ya da başlıklara göre seçer
(ör: ROW)
--test-skip=TEST.. Testleri payloadlara ya da başlıklara göre atlar
(ör: BENCHMARK)
--update Sqlmapi günceller
Çeşitli:
-z ANIMSATICI Kısa anımsatıcılar için kullanılır (ör: "flu,bat,ban,tec=EU")
--alert=ALERT SQLi bulunduğunda çalıştırılması istenen OS komutları
--answers=ANSWERS Sorular için yanıt belirleme (ör: "quit=N,follow=N")
--beep SQLi bulunduğunda PCden bip sesi gelir
--cleanup Sqlmapin tanımladığı öze UDFleri ve tabloları temizler
--dependencies Sqlmap dependencielerinin tam olduğunun kontrolü
--disable-coloring Varsayılan renklendirmeyi kapatır
--gpage=GOOGLEPAGE Belirlenen sayfa numarasından Google dorklarını kullan
--identify-waf WAF/IPS/IDS koruması olup olmadığını test eder
--skip-waf WAF/IPS/IDS korumasını aramayı atlar
--mobile HTTP user-agenti değiştirlerek mobilden bağlantı
sağlanıyormuş gibi gösterir
--offline Offline modda çalışır (sadece session verisini kullanır)
--page-rank Google dork sonuçlarının PRsini gösterir
--purge-output Dump edilen tüm verileri siler
--smart Sadece keşifsel taramalar mümkünse tam testler üretir
--sqlmap-shell Sqlmap shelline giriş yapar
--wizard Başlangıç seviyesindeki kullanıcılar için wizard arayüzü
Not: Alıntıdır.
Moderatör tarafında düzenlendi: