SQLmap ja hyödylliset vivut

Helppo5MIN

SQLmap tunnetaan laajasta perusominaisuuksien valikoimasta, mutta sen todellinen voima piilee pienemmissä lisävivuissa, joilla testauksesta voi tehdä nopeampaa, monipuolisempaa ja realistisempaa. Tässä moduulissa syvennymme kuuteen usein käytettyyn vipuun: --proxy, --batch, --threads, --random-agent, --os-shell ja --flush-session.

--proxy – näe mitä teet

--proxy-vivulla voit ohjata SQLmapin kaiken HTTP(S)-liikenteen välityspalvelimen (proxy) kautta. Tämä on hyödyllistä useista syistä:

Voit tarkkailla pyyntöjä Burp Suiten, OWASP ZAP:in tai mitmproxy:n kautta
Voit piilottaa oman IP-osoitteesi (esim. TOR-proxy)
Voit ohittaa rajoituksia verkon sisällä

Erityisen hyödyllistä on ohjata SQLmapin liikenne Burp Suiten läpi, jolloin näet ovatko pyynnöt oikeanlaisia. Tämä helpottaa myös virheiden selvittämistä.

BASH

1sqlmap -u "http://sivu.fi/hae.php?id=1" --proxy="http://127.0.0.1:8080"

Jos haluat analysoida, miltä SQLmapin pyynnöt näyttävät tarkalleen selaimen näkökulmasta. Aja SQLmap Burpin kautta:

Käynnistä Burp kuuntelemaan porttia 8080
Lisää SQLmapiin --proxy="http://127.0.0.1:8080"
Nyt voit tarkastella ja jopa muokata SQLmapin lähettämiä pyyntöjä reaaliajassa

1 / 7

Edellinen: SQLmapEdellinen Seuraava: SQLmap level ja riskSeuraava

Hakatemia Pro

Hakkeroinnin oppiminen alkaa tästä

Sadat interaktiiviset kurssit, virtuaalilabrat ja CTF-haasteet selaimessasi. Aloita ilmainen kokeilu ilman korttitietoja.