From 21ccce9e7e365483d7543b90ad1e87ab38a8eea9 Mon Sep 17 00:00:00 2001 From: Translator Date: Wed, 30 Jul 2025 06:30:30 +0000 Subject: [PATCH] Translated ['src/pentesting-web/sql-injection/sqlmap.md', 'src/pentestin --- src/pentesting-web/sql-injection/sqlmap.md | 105 +++++++++++------- .../sql-injection/sqlmap/README.md | 82 +++++++++----- 2 files changed, 115 insertions(+), 72 deletions(-) diff --git a/src/pentesting-web/sql-injection/sqlmap.md b/src/pentesting-web/sql-injection/sqlmap.md index e2792cd5b..22d2e6738 100644 --- a/src/pentesting-web/sql-injection/sqlmap.md +++ b/src/pentesting-web/sql-injection/sqlmap.md @@ -21,6 +21,24 @@ --auth-cred="" #HTTP authentication credentials (name:password) --proxy=PROXY ``` +### Technique flags (`--technique`) + +The `--technique` argument defines which SQL injection methods sqlmap will attempt. +Each character in the string represents a technique: + +| Letter | Technique | Description | +| ------ | --------- | ----------- | +| B | Boolean-based blind | Inatumia hali za kweli/false kufafanua data | +| E | Error-based | Inatumia ujumbe wa makosa wa DBMS wenye maelezo mengi ili kutoa matokeo | +| U | UNION query | Inajumuisha taarifa za `UNION SELECT` ili kupata data kupitia channel ile ile | +| S | Stacked queries | Inaongeza taarifa za ziada zilizotengwa na `;` | +| T | Time-based blind | Inategemea ucheleweshaji (`SLEEP`, `WAITFOR`) kugundua injection | +| Q | Inline / out-of-band | Inatumia kazi kama `LOAD_FILE()` au channels za OOB kama DNS | + +Default order is `BEUSTQ`. You can rearrange or limit them, e.g. only Boolean and Time-based in that order: +```bash +sqlmap -u "http://target/?id=1" --technique="BT" --batch +``` ### Retrieve Information #### Internal @@ -31,7 +49,7 @@ --users #Get usernames od DB --passwords #Get passwords of users in DB ``` -#### Takwimu za DB +#### DB data ```bash --all #Retrieve everything --dump #Dump DBMS database table entries @@ -48,7 +66,7 @@ Shika ombi na uunde faili req.txt ```bash sqlmap -r req.txt --current-user ``` -### Uingizaji wa Ombi la GET +### GET Request Injection ```bash sqlmap -u "http://example.com/?id=1" -p id sqlmap -u "http://example.com/?id=*" -p id @@ -101,7 +119,7 @@ sqlmap -u "http://example.com/" --crawl=1 --random-agent --batch --forms --threa ```bash python sqlmap.py -u "http://example.com/?id=1" -p id --suffix="-- " ``` -### Kichwa +### Kichwa cha Kwanza ```bash python sqlmap.py -u "http://example.com/?id=1" -p id --prefix="') " ``` @@ -117,51 +135,54 @@ sqlmap -r r.txt -p id --not-string ridiculous --batch ``` | Tamper | Maelezo | | :--------------------------- | :--------------------------------------------------------------------------------------------------------------------------------- | -| apostrophemask.py | Hubadilisha herufi ya apostrophe na sawa yake ya upana wa UTF-8 | -| apostrophenullencode.py | Hubadilisha herufi ya apostrophe na sawa yake isiyo halali ya unicode | -| appendnullbyte.py | Huongeza herufi ya NULL byte iliyosimbwa mwishoni mwa payload | -| base64encode.py | Hubadilisha herufi zote katika payload iliyotolewa kuwa Base64 | -| between.py | Hubadilisha opereta ya zaidi ya \('>'\) na 'SIO KATI YA 0 NA \#' | -| bluecoat.py | Hubadilisha herufi ya nafasi baada ya taarifa ya SQL kuwa herufi halali ya random tupu. Kisha hubadilisha herufi = na opereta LIKE | -| chardoubleencode.py | Huongeza url-encode mara mbili herufi zote katika payload iliyotolewa \(sio kusindika zilizotangulia kusimbwa\) | -| commalesslimit.py | Hubadilisha matukio kama 'LIMIT M, N' na 'LIMIT N OFFSET M' | -| commalessmid.py | Hubadilisha matukio kama 'MID\(A, B, C\)' na 'MID\(A FROM B FOR C\)' | -| concat2concatws.py | Hubadilisha matukio kama 'CONCAT\(A, B\)' na 'CONCAT_WS\(MID\(CHAR\(0\), 0, 0\), A, B\)' | -| charencode.py | Huongeza url-encode herufi zote katika payload iliyotolewa \(sio kusindika zilizotangulia kusimbwa\) | -| charunicodeencode.py | Huongeza unicode-url-encode herufi zisizosimbwa katika payload iliyotolewa \(sio kusindika zilizotangulia kusimbwa\). "%u0022" | -| charunicodeescape.py | Huongeza unicode-url-encode herufi zisizosimbwa katika payload iliyotolewa \(sio kusindika zilizotangulia kusimbwa\). "\u0022" | -| equaltolike.py | Hubadilisha matukio yote ya opereta sawa \('='\) na opereta 'LIKE' | -| escapequotes.py | Huondoa kukimbia nukuu \(' na "\) | -| greatest.py | Hubadilisha opereta ya zaidi ya \('>'\) na sawa yake ya 'GREATEST' | -| halfversionedmorekeywords.py | Huongeza maoni ya MySQL yenye toleo kabla ya kila neno muhimu | -| ifnull2ifisnull.py | Hubadilisha matukio kama 'IFNULL\(A, B\)' na 'IF\(ISNULL\(A\), B, A\)' | +| apostrophemask.py | Hubadilisha herufi ya apostrophe na sawa yake ya UTF-8 yenye upana kamili | +| apostrophenullencode.py | Hubadilisha herufi ya apostrophe na sawa yake isiyo halali ya double unicode | +| appendnullbyte.py | Huongeza herufi ya NULL byte iliyokodishwa mwishoni mwa payload | +| base64encode.py | Hubadilisha herufi zote katika payload iliyotolewa kuwa Base64 | +| between.py | Hubadilisha opereta kubwa zaidi \('>'\) na 'SIO KATI YA 0 NA \#' | +| bluecoat.py | Hubadilisha herufi ya nafasi baada ya taarifa ya SQL na herufi halali ya random. Kisha hubadilisha herufi = na opereta LIKE | +| chardoubleencode.py | Hubadilisha herufi zote kwa njia ya url-encode mara mbili katika payload iliyotolewa \(sio kusindika iliyokodishwa tayari\) | +| commalesslimit.py | Hubadilisha matukio kama 'LIMIT M, N' na 'LIMIT N OFFSET M' | +| commalessmid.py | Hubadilisha matukio kama 'MID\(A, B, C\)' na 'MID\(A KUTOKA B KWA C\)' | +| concat2concatws.py | Hubadilisha matukio kama 'CONCAT\(A, B\)' na 'CONCAT_WS\(MID\(CHAR\(0\), 0, 0\), A, B\)' | +| charencode.py | Hubadilisha herufi zote katika payload iliyotolewa kuwa url-encoded \(sio kusindika iliyokodishwa tayari\) | +| charunicodeencode.py | Hubadilisha herufi zisizokodishwa katika payload iliyotolewa kuwa unicode-url-encoded \(sio kusindika iliyokodishwa tayari\). "%u0022" | +| charunicodeescape.py | Hubadilisha herufi zisizokodishwa katika payload iliyotolewa kuwa unicode-url-encoded \(sio kusindika iliyokodishwa tayari\). "\u0022" | +| equaltolike.py | Hubadilisha matukio yote ya opereta sawa \('='\) na opereta 'LIKE' | +| escapequotes.py | Huondoa kukwama kwa nukuu \(' na "\) | +| greatest.py | Hubadilisha opereta kubwa zaidi \('>'\) na sawa yake ya 'GREATEST' | +| halfversionedmorekeywords.py | Huongeza maoni ya MySQL yenye toleo kabla ya kila neno muhimu | +| ifnull2ifisnull.py | Hubadilisha matukio kama 'IFNULL\(A, B\)' na 'IF\(ISNULL\(A\), B, A\)' | | modsecurityversioned.py | Huweka swali lote ndani ya maoni yenye toleo | -| modsecurityzeroversioned.py | Huweka swali lote ndani ya maoni yasiyo na toleo | -| multiplespaces.py | Huongeza nafasi nyingi kuzunguka maneno muhimu ya SQL | -| nonrecursivereplacement.py | Hubadilisha maneno muhimu ya SQL yaliyowekwa awali na uwakilishi unaofaa kwa kubadilisha \(e.g. .replace\("SELECT", ""\)\) filters | -| percentage.py | Huongeza alama ya asilimia \('%'\) mbele ya kila herufi | -| overlongutf8.py | Hubadilisha herufi zote katika payload iliyotolewa \(sio kusindika zilizotangulia kusimbwa\) | -| randomcase.py | Hubadilisha kila herufi ya neno muhimu na thamani ya kesi ya nasibu | -| randomcomments.py | Huongeza maoni ya nasibu kwa maneno muhimu ya SQL | +| modsecurityzeroversioned.py | Huweka swali lote ndani ya maoni yenye toleo sifuri | +| multiplespaces.py | Huongeza nafasi nyingi kuzunguka maneno muhimu ya SQL | +| nonrecursivereplacement.py | Hubadilisha maneno muhimu ya SQL yaliyowekwa awali na uwakilishi yanayofaa kwa kubadilisha \(e.g. .replace\("SELECT", ""\)\) filters | +| percentage.py | Huongeza alama ya asilimia \('%'\) mbele ya kila herufi | +| overlongutf8.py | Hubadilisha herufi zote katika payload iliyotolewa \(sio kusindika iliyokodishwa tayari\) | +| randomcase.py | Hubadilisha kila herufi ya neno muhimu na thamani ya kesi ya nasibu | +| randomcomments.py | Huongeza maoni ya nasibu kwa maneno muhimu ya SQL | | securesphere.py | Huongeza mfuatano maalum wa kuundwa | | sp_password.py | Huongeza 'sp_password' mwishoni mwa payload kwa ajili ya kuficha kiotomatiki kutoka kwa logi za DBMS | -| space2comment.py | Hubadilisha herufi ya nafasi \(' '\) na maoni | +| space2comment.py | Hubadilisha herufi ya nafasi \(' '\) na maoni | | space2dash.py | Hubadilisha herufi ya nafasi \(' '\) na maoni ya dash \('--'\) ikifuatiwa na mfuatano wa nasibu na mstari mpya \('\n'\) | -| space2hash.py | Hubadilisha herufi ya nafasi \(' '\) na herufi ya pound \('\#'\) ikifuatiwa na mfuatano wa nasibu na mstari mpya \('\n'\) | -| space2morehash.py | Hubadilisha herufi ya nafasi \(' '\) na herufi ya pound \('\#'\) ikifuatiwa na mfuatano wa nasibu na mstari mpya \('\n'\) | -| space2mssqlblank.py | Hubadilisha herufi ya nafasi \(' '\) na herufi tupu ya nasibu kutoka seti halali ya herufi mbadala | +| space2hash.py | Hubadilisha herufi ya nafasi \(' '\) na herufi ya pound \('\#'\) ikifuatiwa na mfuatano wa nasibu na mstari mpya \('\n'\) | +| space2morehash.py | Hubadilisha herufi ya nafasi \(' '\) na herufi ya pound \('\#'\) ikifuatiwa na mfuatano wa nasibu na mstari mpya \('\n'\) | +| space2mssqlblank.py | Hubadilisha herufi ya nafasi \(' '\) na herufi ya nafasi ya nasibu kutoka seti halali ya herufi mbadala | | space2mssqlhash.py | Hubadilisha herufi ya nafasi \(' '\) na herufi ya pound \('\#'\) ikifuatiwa na mstari mpya \('\n'\) | -| space2mysqlblank.py | Hubadilisha herufi ya nafasi \(' '\) na herufi tupu ya nasibu kutoka seti halali ya herufi mbadala | +| space2mysqlblank.py | Hubadilisha herufi ya nafasi \(' '\) na herufi ya nafasi ya nasibu kutoka seti halali ya herufi mbadala | | space2mysqldash.py | Hubadilisha herufi ya nafasi \(' '\) na maoni ya dash \('--'\) ikifuatiwa na mstari mpya \('\n'\) | -| space2plus.py | Hubadilisha herufi ya nafasi \(' '\) na plus \('+'\) | -| space2randomblank.py | Hubadilisha herufi ya nafasi \(' '\) na herufi tupu ya nasibu kutoka seti halali ya herufi mbadala | -| symboliclogical.py | Hubadilisha opereta za AND na OR na sawa zao za alama \(&& na | -| unionalltounion.py | Hubadilisha UNION ALL SELECT na UNION SELECT | +| space2plus.py | Hubadilisha herufi ya nafasi \(' '\) na plus \('+'\) | +| space2randomblank.py | Hubadilisha herufi ya nafasi \(' '\) na herufi ya nafasi ya nasibu kutoka seti halali ya herufi mbadala | +| symboliclogical.py | Hubadilisha opereta za AND na OR za kiakili na sawa zao za alama \(&& na | +| unionalltounion.py | Hubadilisha UNION ALL SELECT na UNION SELECT | | unmagicquotes.py | Hubadilisha herufi ya nukuu \('\) na mchanganyiko wa byte nyingi %bf%27 pamoja na maoni ya jumla mwishoni \(ili kufanya ifanye kazi\) | -| uppercase.py | Hubadilisha kila herufi ya neno muhimu na thamani ya herufi kubwa 'INSERT' | -| varnish.py | Huongeza kichwa cha HTTP 'X-originating-IP' | -| versionedkeywords.py | Huweka kila neno muhimu lisilo la kazi ndani ya maoni ya MySQL yenye toleo | -| versionedmorekeywords.py | Huweka kila neno muhimu ndani ya maoni ya MySQL yenye toleo | -| xforwardedfor.py | Huongeza kichwa cha HTTP bandia 'X-Forwarded-For' | +| uppercase.py | Hubadilisha kila herufi ya neno muhimu na thamani ya herufi kubwa 'INSERT' | +| varnish.py | Huongeza kichwa cha HTTP 'X-originating-IP' | +| versionedkeywords.py | Huweka kila neno muhimu lisilo la kazi ndani ya maoni ya MySQL yenye toleo | +| versionedmorekeywords.py | Huweka kila neno muhimu ndani ya maoni ya MySQL yenye toleo | +| xforwardedfor.py | Huongeza kichwa cha HTTP bandia 'X-Forwarded-For' | + +## References +- [SQLMap: Testing SQL Database Vulnerabilities](https://blog.bughunt.com.br/sqlmap-vulnerabilidades-banco-de-dados/) {{#include ../../banners/hacktricks-training.md}} diff --git a/src/pentesting-web/sql-injection/sqlmap/README.md b/src/pentesting-web/sql-injection/sqlmap/README.md index 4d826b919..4f2059bc3 100644 --- a/src/pentesting-web/sql-injection/sqlmap/README.md +++ b/src/pentesting-web/sql-injection/sqlmap/README.md @@ -3,7 +3,7 @@ {{#include ../../../banners/hacktricks-training.md}} -## Msingi wa hoja za maelekezo kwa SQLmap +## Msingi wa hoja za maneno kwa SQLmap ### Kawaida ```bash @@ -23,6 +23,25 @@ --proxy=http://127.0.0.1:8080 --union-char "GsFRts2" #Help sqlmap identify union SQLi techniques with a weird union char ``` +### Technique flags (`--technique`) + +Chaguo la `--technique` linakuruhusu kupunguza au kuagiza upya mbinu za SQL injection ambazo sqlmap itajaribu. +Kila herufi inahusiana na darasa tofauti la payloads: + +| Herufi | Mbinu | Maelezo | +| ------ | --------- | ----------- | +| B | Boolean-based blind | Inatumia hali za kweli/false katika majibu ya ukurasa ili kudokeza matokeo | +| E | Error-based | Inatumia ujumbe wa makosa ya DBMS wenye maelezo mengi ili kutoa data | +| U | UNION query | Inajumuisha taarifa za `UNION SELECT` ili kupata data kupitia channel ile ile | +| S | Stacked queries | Inajumuisha taarifa za ziada zilizotenganishwa na delimiter ya SQL (`;`) | +| T | Time-based blind | Inategemea ucheleweshaji wa `SLEEP/WAITFOR` kugundua hali zinazoweza kuingizwa | +| Q | Inline / out-of-band | Inatumia kazi kama `LOAD_FILE()` au exfiltration ya DNS kutoa data | + +Agizo la kawaida ambalo sqlmap itafuata ni `BEUSTQ` (mbinu zote). +Unaweza kubadilisha agizo na subset. Kwa mfano, amri ifuatayo itajaribu **tu** mbinu za UNION query na Time-based blind, ikijaribu UNION kwanza: +```bash +sqlmap -u "http://target.tld/page.php?id=1" --technique="UT" --batch +``` ### Retrieve Information #### Internal @@ -34,7 +53,7 @@ --passwords #Get passwords of users in DB --privileges #Get privileges ``` -#### DB data +#### Takwimu za DB ```bash --all #Retrieve everything --dump #Dump DBMS database table entries @@ -53,7 +72,7 @@ Kamata ombi na uunde faili ya req.txt ```bash sqlmap -r req.txt --current-user ``` -### GET Request Injection +### Uingizaji wa Ombi la GET ```bash sqlmap -u "http://example.com/?id=1" -p id sqlmap -u "http://example.com/?id=*" -p id @@ -82,11 +101,11 @@ sqlmap --method=PUT -u "http://example.com" --headers="referer:*" ``` ### Ongeza mbinu ya kugundua -Ikiwa umepata SQLi lakini sqlmap haikugundua, unaweza kulazimisha mbinu ya kugundua kwa kutumia args kama `--prefix` au `--suffix`, au ikiwa ni ngumu zaidi, kuiongeza kwenye payloads zinazotumika na sqlmap katika `/usr/share/sqlmap/data/xml/payloads/time_blind.xml` kwa mfano kwa msingi wa muda kipofu. +Ikiwa umepata SQLi lakini sqlmap haikugundua, unaweza kulazimisha mbinu ya kugundua kwa kutumia args kama `--prefix` au `--suffix`, au ikiwa ni ngumu zaidi, kuiongeza kwenye payloads zinazotumiwa na sqlmap katika `/usr/share/sqlmap/data/xml/payloads/time_blind.xml` kwa mfano kwa msingi wa muda kipofu. ### Eval -**Sqlmap** inaruhusu matumizi ya `-e` au `--eval` kuchakata kila payload kabla ya kuisafirisha na python oneliner. Hii inafanya iwe rahisi na haraka kuchakata kwa njia maalum payload kabla ya kuisafirisha. Katika mfano ufuatao **flask cookie session** **imeandikwa na flask kwa siri inayojulikana kabla ya kuisafirisha**: +**Sqlmap** inaruhusu matumizi ya `-e` au `--eval` ili kushughulikia kila payload kabla ya kuisafirisha na python oneliner. Hii inafanya iwe rahisi na haraka kushughulikia kwa njia maalum payload kabla ya kuisafirisha. Katika mfano ufuatao **flask cookie session** **imeandikwa na flask kwa siri inayojulikana kabla ya kuisafirisha**: ```bash sqlmap http://1.1.1.1/sqli --eval "from flask_unsign import session as s; session = s.sign({'uid': session}, secret='SecretExfilratedFromTheMachine')" --cookie="session=*" --dump ``` @@ -126,7 +145,7 @@ sqlmap -r 1.txt -dbms MySQL -second-order "http:///joomla/administrat ```bash python sqlmap.py -u "http://example.com/?id=1" -p id --suffix="-- " ``` -### Kichwa cha Kwanza +### Kichwa cha Msingi ```bash python sqlmap.py -u "http://example.com/?id=1" -p id --prefix="') " ``` @@ -144,52 +163,55 @@ Kumbuka kwamba **unaweza kuunda tamper yako mwenyewe katika python** na ni rahis ``` | Tamper | Maelezo | | ---------------------------- | ---------------------------------------------------------------------------------------------------------------------------------- | -| apostrophemask.py | Hubadilisha herufi ya apostrofi na sawa yake ya UTF-8 yenye upana kamili | -| apostrophenullencode.py | Hubadilisha herufi ya apostrofi na sawa yake isiyo halali ya unicode mara mbili | -| appendnullbyte.py | Huongeza herufi ya NULL byte iliyokodishwa mwishoni mwa payload | -| base64encode.py | Hubadilisha herufi zote katika payload iliyotolewa kuwa Base64 | -| between.py | Hubadilisha opereta kubwa kuliko ('>') na 'NOT BETWEEN 0 AND #' | -| bluecoat.py | Hubadilisha herufi ya nafasi baada ya taarifa ya SQL na herufi halali ya nasibu. Kisha hubadilisha herufi = na opereta LIKE | -| chardoubleencode.py | Hubadilisha mara mbili url-herufi zote katika payload iliyotolewa (sio kusindika zilizokodishwa tayari) | +| apostrophemask.py | Hubadilisha herufi ya apostrophe na sawa yake ya UTF-8 yenye upana kamili | +| apostrophenullencode.py | Hubadilisha herufi ya apostrophe na sawa yake isiyo halali ya double unicode | +| appendnullbyte.py | Huongeza herufi ya NULL byte iliyokodishwa mwishoni mwa payload | +| base64encode.py | Hubadilisha wahusika wote katika payload iliyotolewa kuwa Base64 | +| between.py | Hubadilisha opereta kubwa zaidi ('>') na 'NOT BETWEEN 0 AND #' | +| bluecoat.py | Hubadilisha herufi ya nafasi baada ya taarifa ya SQL na herufi halali ya random tupu. Kisha hubadilisha herufi = na opereta LIKE | +| chardoubleencode.py | Huongeza url-encode mara mbili wahusika wote katika payload iliyotolewa (sio kusindika iliyokodishwa tayari) | | commalesslimit.py | Hubadilisha matukio kama 'LIMIT M, N' na 'LIMIT N OFFSET M' | | commalessmid.py | Hubadilisha matukio kama 'MID(A, B, C)' na 'MID(A FROM B FOR C)' | | concat2concatws.py | Hubadilisha matukio kama 'CONCAT(A, B)' na 'CONCAT_WS(MID(CHAR(0), 0, 0), A, B)' | -| charencode.py | Hubadilisha url-herufi zote katika payload iliyotolewa (sio kusindika zilizokodishwa tayari) | -| charunicodeencode.py | Hubadilisha unicode-url-herufi zisizokodishwa katika payload iliyotolewa (sio kusindika zilizokodishwa tayari). "%u0022" | -| charunicodeescape.py | Hubadilisha unicode-url-herufi zisizokodishwa katika payload iliyotolewa (sio kusindika zilizokodishwa tayari). "\u0022" | -| equaltolike.py | Hubadilisha matukio yote ya opereta sawa ('=') na opereta 'LIKE' | -| escapequotes.py | Huondoa kukwama kwa nukuu (' na ") | -| greatest.py | Hubadilisha opereta kubwa kuliko ('>') na sawa yake ya 'GREATEST' | -| halfversionedmorekeywords.py | Huongeza maoni ya MySQL yenye toleo kabla ya kila neno muhimu | +| charencode.py | Huongeza url-encode wahusika wote katika payload iliyotolewa (sio kusindika iliyokodishwa tayari) | +| charunicodeencode.py | Huongeza unicode-url-encode wahusika wasio kodishwa katika payload iliyotolewa (sio kusindika iliyokodishwa tayari). "%u0022" | +| charunicodeescape.py | Huongeza unicode-url-encode wahusika wasio kodishwa katika payload iliyotolewa (sio kusindika iliyokodishwa tayari). "\u0022" | +| equaltolike.py | Hubadilisha matukio yote ya opereta sawa ('=') na opereta 'LIKE' | +| escapequotes.py | Huondoa kukimbia nukuu (' na ") | +| greatest.py | Hubadilisha opereta kubwa zaidi ('>') na sawa yake ya 'GREATEST' | +| halfversionedmorekeywords.py | Huongeza maoni ya MySQL yenye toleo kabla ya kila neno muhimu | | ifnull2ifisnull.py | Hubadilisha matukio kama 'IFNULL(A, B)' na 'IF(ISNULL(A), B, A)' | -| modsecurityversioned.py | Huongeza maelezo kamili ya swali na maoni yenye toleo | -| modsecurityzeroversioned.py | Huongeza maelezo kamili ya swali na maoni yasiyo na toleo | +| modsecurityversioned.py | Huongeza swali kamili na maoni yenye toleo | +| modsecurityzeroversioned.py | Huongeza swali kamili na maoni yasiyo na toleo | | multiplespaces.py | Huongeza nafasi nyingi kuzunguka maneno muhimu ya SQL | | nonrecursivereplacement.py | Hubadilisha maneno muhimu ya SQL yaliyowekwa awali na uwakilishi yanayofaa kwa kubadilisha (mfano. .replace("SELECT", "")) filters | | percentage.py | Huongeza alama ya asilimia ('%') mbele ya kila herufi | -| overlongutf8.py | Hubadilisha herufi zote katika payload iliyotolewa (sio kusindika zilizokodishwa tayari) | -| randomcase.py | Hubadilisha kila herufi ya neno muhimu na thamani ya kesi nasibu | +| overlongutf8.py | Hubadilisha wahusika wote katika payload iliyotolewa (sio kusindika iliyokodishwa tayari) | +| randomcase.py | Hubadilisha kila herufi ya neno muhimu na thamani ya kesi ya nasibu | | randomcomments.py | Huongeza maoni ya nasibu kwa maneno muhimu ya SQL | | securesphere.py | Huongeza mfuatano maalum wa kuundwa | -| sp_password.py | Huongeza 'sp_password' mwishoni mwa payload kwa ajili ya kuficha kiotomatiki kutoka kwa kumbukumbu za DBMS | +| sp_password.py | Huongeza 'sp_password' mwishoni mwa payload kwa ajili ya kuficha kiotomatiki kutoka kwa logi za DBMS | | space2comment.py | Hubadilisha herufi ya nafasi (' ') na maoni | | space2dash.py | Hubadilisha herufi ya nafasi (' ') na maoni ya dash ('--') ikifuatiwa na mfuatano wa nasibu na mstari mpya ('\n') | | space2hash.py | Hubadilisha herufi ya nafasi (' ') na herufi ya pound ('#') ikifuatiwa na mfuatano wa nasibu na mstari mpya ('\n') | | space2morehash.py | Hubadilisha herufi ya nafasi (' ') na herufi ya pound ('#') ikifuatiwa na mfuatano wa nasibu na mstari mpya ('\n') | -| space2mssqlblank.py | Hubadilisha herufi ya nafasi (' ') na herufi ya nasibu kutoka seti halali ya herufi mbadala | +| space2mssqlblank.py | Hubadilisha herufi ya nafasi (' ') na herufi tupu ya nasibu kutoka seti halali ya wahusika mbadala | | space2mssqlhash.py | Hubadilisha herufi ya nafasi (' ') na herufi ya pound ('#') ikifuatiwa na mstari mpya ('\n') | -| space2mysqlblank.py | Hubadilisha herufi ya nafasi (' ') na herufi ya nasibu kutoka seti halali ya herufi mbadala | +| space2mysqlblank.py | Hubadilisha herufi ya nafasi (' ') na herufi tupu ya nasibu kutoka seti halali ya wahusika mbadala | | space2mysqldash.py | Hubadilisha herufi ya nafasi (' ') na maoni ya dash ('--') ikifuatiwa na mstari mpya ('\n') | | space2plus.py | Hubadilisha herufi ya nafasi (' ') na plus ('+') | -| space2randomblank.py | Hubadilisha herufi ya nafasi (' ') na herufi ya nasibu kutoka seti halali ya herufi mbadala | +| space2randomblank.py | Hubadilisha herufi ya nafasi (' ') na herufi tupu ya nasibu kutoka seti halali ya wahusika mbadala | | symboliclogical.py | Hubadilisha opereta za AND na OR na sawa zao za alama (&& na | | unionalltounion.py | Hubadilisha UNION ALL SELECT na UNION SELECT | | unmagicquotes.py | Hubadilisha herufi ya nukuu (') na mchanganyiko wa byte nyingi %bf%27 pamoja na maoni ya jumla mwishoni (ili kufanya ifanye kazi) | | uppercase.py | Hubadilisha kila herufi ya neno muhimu na thamani ya herufi kubwa 'INSERT' | | varnish.py | Huongeza kichwa cha HTTP 'X-originating-IP' | -| versionedkeywords.py | Huweka kila neno muhimu lisilo la kazi ndani ya maoni ya MySQL yenye toleo | -| versionedmorekeywords.py | Huweka kila neno muhimu ndani ya maoni ya MySQL yenye toleo | +| versionedkeywords.py | Huongeza kila neno muhimu lisilo la kazi na maoni ya MySQL yenye toleo | +| versionedmorekeywords.py | Huongeza kila neno muhimu na maoni ya MySQL yenye toleo | | xforwardedfor.py | Huongeza kichwa cha HTTP bandia 'X-Forwarded-For' | +## References +- [SQLMap: Testing SQL Database Vulnerabilities](https://blog.bughunt.com.br/sqlmap-vulnerabilidades-banco-de-dados/) + {{#include ../../../banners/hacktricks-training.md}}