SQLMap Cheat Seet Versi Bahasa Indonesia
Sunday, September 25, 2022
Usage: python sqlmap.py [options]
Opsional:
-h, --help Tampilkan pesan bantuan dasar dan keluar
-hh Tampilkan pesan bantuan lanjutan dan keluar
--version Tampilkan nomor versi program dan keluar
-v VERBOSE Verbosity level: 0-6 (default 1)
Sasaran:
Setidaknya satu dari opsi ini harus disediakan untuk mendefinisikan
sasaran(s)
-u URL, --url=URL Target URL (e.g. "http://www.site.com/vuln.php?id=1")
-d DIRECT String jaringan untuk jaringan database langsung
-l LOGFILE Parse target(s) dari Burp atau WebScarab proxy log file
-m BULKFILE Scan beberapa sasaran yang diberi dalam file tekstual
-r REQUESTFILE Muat permintaan HTTP dari file
-g GOOGLEDORK Mengolah hasil Google dork sebagai URL sasaran
-c CONFIGFILE Muat pilihan dari file komposisi INI
Permintaan:
Pilihan ini bisa dipakai untuk menentukan langkah terhubung ke URL sasaran
-A AGENT, --user.. Nilai header Agen-Pengguna HTTP
-H HEADER, --hea.. Header tambahan (mis. "X-Forwarded-For: 127.0.0.1")
--method=METHOD Paksa penggunaan metode HTTP yang diberikan (e.g. PUT)
--data=DATA String data yang akan dikirim melalui POST (e.g. "id=1")
--param-del=PARA.. Karakter yang dipakai untuk memisahkan nilai parameter (e.g. &)
--cookie=COOKIE Nilai header Cookie HTTP (e.g. "PHPSESSID=a8d127e..")
--cookie-del=COO.. Karakter yang digunakan untuk membagi nilai cookie (e.g. ;)
--live-cookies=L.. File cookie langsung digunakan untuk memuat nilai terbaru
--load-cookies=L.. File yang berisi cookie dalam format Netscape/wget
--drop-set-cookie Acuhkan header Set-Cookie dari tanggapan
--mobile Tiru smartphone melalui HTTP User-Agent header
--random-agent Gunakan nilai header Agen-Pengguna HTTP yang dipilih secara acak
--host=HOST HTTP Host header value
--referer=REFERER Nilai header Referer HTTP
--headers=HEADERS Extra headers (e.g. "Accept-Language: fr\nETag: 123")
--auth-type=AUTH.. Jenis otentikasi HTTP (Basic, Digest, NTLM atau PKI)
--auth-cred=AUTH.. Kredensial otentikasi HTTP (nama: kata sandi)
--auth-file=AUTH.. Otentikasi HTTP file PEM cert/private key
--ignore-code=IG.. Abaikan (problematic) kode kesalahan HTTP (e.g. 401)
--ignore-proxy Abaikan pengaturan proxy default sistem
--ignore-redirects Abaikan upaya pengalihan
--ignore-timeouts Abaikan batas waktu koneksi
--proxy=PROXY Gunakan proxy untuk terhubung ke URL sasaran
--proxy-cred=PRO.. Kredensial otentikasi proxy (nama: kata sandi)
--proxy-file=PRO.. Muat daftar proxy dari file
--proxy-freq=PRO.. Permintaan antara perubahan proxy dari daftar yang diberikan
--tor Gunakan jaringan anonimitas Tor
--tor-port=TORPORT Setel port proxy Tor selain default
--tor-type=TORTYPE Setel jenis proxy Tor (HTTP, SOCKS4 atau SOCKS5 (default))
--check-tor Periksa untuk melihat apakah Tor digunakan dengan benar
--delay=DELAY Penundaan dalam hitungan detik antara setiap permintaan HTTP
--timeout=TIMEOUT Detik untuk menunggu sebelum koneksi timeout (default 30)
--retries=RETRIES Mencoba lagi saat waktu koneksi habis (default 3)
--randomize=RPARAM Ubah nilai secara acak untuk parameter yang diberikan(s)
--safe-url=SAFEURL Alamat URL yang sering dikunjungi selama pengujian
--safe-post=SAFE.. POST data untuk dikirim ke URL yang aman
--safe-req=SAFER.. Muat permintaan HTTP aman dari file
--safe-freq=SAFE.. Permintaan reguler di antara kunjungan ke URL yang aman
--skip-urlencode Lewati penyandian URL dari data muatan
--csrf-token=CSR.. Parameter yang digunakan untuk menyimpan token anti CSRF
--csrf-url=CSRFURL Alamat URL yang harus dikunjungi untuk ekstraksi token anti CSRF
--csrf-method=CS.. Metode HTTP untuk digunakan selama kunjungan halaman token anti CSRF
--csrf-retries=C.. Coba lagi untuk pengambilan token anti CSRF (default 0)
--force-ssl Paksa penggunaan SSL/HTTPS
--chunked Gunakan permintaan HTTP chunked transfer encoded (POST)
--hpp Gunakan metode polusi parameter HTTPEvaluasi kode Python yang diberikan sebelum permintaan (e.g.
--eval=EVALCODE "impor hashlib;id2=hashlib.md5(id).hexdigest()")
Pengoptimalan:
Opsi ini dapat digunakan untuk mengoptimalkan kinerja sqlmap
-o Nyalakan semua sakelar pengoptimalan
--predict-output Prediksi keluaran kueri umum
--keep-alive Gunakan koneksi HTTP yang persisten
--null-connection Ambil panjang halaman tanpa isi respons HTTP yang sebenarnya
--threads=THREADS Jumlah maksimum permintaan HTTP bersamaan (default 1)
Injeksi:
Opsi ini dapat digunakan untuk menentukan parameter mana yang akan diuji,
menyediakan muatan injeksi khusus dan skrip gangguan opsional
-p TESTPARAMETER Parameter yang dapat diuji(s)
--skip=SKIP Lewati pengujian untuk parameter yang diberikan(s)
--skip-static Lewati parameter pengujian yang tampaknya tidak dinamis
--param-exclude=.. Regexp untuk mengecualikan parameter dari pengujian (e.g. "ses")
--param-filter=P.. Pilih parameter yang dapat diuji (s) berdasarkan tempat (e.g. "POST")
--dbms=DBMS Paksa DBMS back-end untuk memberikan nilai
--dbms-cred=DBMS.. kredensial otentikasi DBMS (user:password)
--os=OS Paksa sistem operasi DBMS back-end untuk memberikan nilai
--invalid-bignum Gunakan angka besar untuk membatalkan nilai
--invalid-logical Gunakan operasi logika untuk membatalkan nilai
--invalid-string Gunakan string acak untuk membatalkan nilai
--no-cast Matikan mekanisme casting payload
--no-escape Matikan mekanisme pelepasan string
--prefix=PREFIX String awalan muatan injeksi
--suffix=SUFFIX String akhiran muatan injeksi
--tamper=TAMPER Gunakan skrip yang diberikan untuk merusak data injeksi
Deteksi:
Opsi ini dapat digunakan untuk menyesuaikan fase deteksi
--level=LEVEL Tingkat tes yang harus dilakukan (1-5, default 1)
--risk=RISK Risiko tes untuk dilakukan (1-3, default 1)
--string=STRING String untuk dicocokkan saat kueri dievaluasi ke True
--not-string=NOT.. String untuk dicocokkan saat kueri dievaluasi ke False
--regexp=REGEXP Regexp untuk dicocokkan ketika kueri dievaluasi ke True
--code=CODE Kode HTTP untuk dicocokkan saat kueri dievaluasi ke True
--smart Lakukan tes menyeluruh hanya jika heuristik positif (s)
--text-only Bandingkan halaman hanya berdasarkan konten tekstual
--titles Bandingkan halaman hanya berdasarkan judulnya
Teknik:
Opsi ini dapat digunakan untuk mengubah pengujian injeksi SQL tertentu
teknik
--technique=TECH.. Teknik injeksi SQL untuk digunakan (default "BEUSTQ")
--time-sec=TIMESEC (default 5)
--union-cols=UCOLS Detik untuk menunda respons DBMSRentang kolom untuk menguji injeksi SQL kueri UNION
--union-char=UCHAR Karakter yang digunakan untuk memaksa jumlah kolom
--union-from=UFROM Tabel untuk digunakan di bagian DARI UNION query SQL injection
--dns-domain=DNS.. Nama domain yang digunakan untuk serangan eksfiltrasi DNS
--second-url=SEC.. URL halaman yang dihasilkan dicari untuk tanggapan orde kedua
--second-req=SEC.. Muat permintaan HTTP urutan kedua dari file
Sidik jari:
-f, --fingerprint Lakukan sidik jari versi DBMS yang ekstensif
Pencacahan:
Opsi ini dapat digunakan untuk menghitung database back-end
informasi sistem manajemen, struktur dan data yang terkandung dalam
meja
-a, --all Ambil semuanya
-b, --banner Ambil spanduk DBMS
--current-user Ambil DBMS pengguna saat ini
--current-db Ambil database DBMS saat ini
--hostname Ambil nama host server DBMS
--is-dba Deteksi jika pengguna DBMS saat ini adalah DBA
--users Menghitung pengguna DBMS
--passwords Hitung hash kata sandi pengguna DBMS
--privileges Menghitung hak pengguna DBMS
--roles Menghitung peran pengguna DBMS
--dbs Menghitung database DBMS
--tables Menghitung tabel database DBMS
--columns Hitung kolom tabel database DBMS
--schema Menghitung skema DBMS
--count Ambil jumlah entri untuk tabel (s)
--dump Buang entri tabel database DBMS
--dump-all Buang semua entri tabel database DBMS
--search Cari kolom (s), table(s) dan/atau nama database(s)
--comments Periksa komentar DBMS selama enumerasi
--statements Ambil pernyataan SQL yang dijalankan di DBMS
-D DB Database DBMS untuk dihitung
-T TBL Tabel database DBMS untuk dihitung
-C COL Kolom tabel database DBMS untuk dihitung
-X EXCLUDE Pengidentifikasi basis data DBMS untuk tidak dihitung
-U USER Pengguna DBMS untuk menghitung
--exclude-sysdbs Kecualikan database sistem DBMS saat menghitung tabel
--pivot-column=P.. Nama kolom pivot
--where=DUMPWHERE Gunakan kondisi WHERE saat membuang tabel
--start=LIMITSTART Entri tabel dump pertama yang diambil
--stop=LIMITSTOP Entri tabel dump terakhir untuk diambil
--first=FIRSTCHAR Execute SQL statements from given file
--last=LASTCHAR Karakter kata keluaran kueri terakhir untuk diambil
--sql-query=SQLQ.. Pernyataan SQL yang akan dieksekusi
--sql-shell Prompt untuk shell SQL interaktif
--sql-file=SQLFILE Jalankan pernyataan SQL dari file yang diberikan(s)
Brute force:
Opsi ini dapat digunakan untuk menjalankan pemeriksaan brute force
--common-tables Periksa keberadaan tabel umum
--common-columns Periksa keberadaan kolom umum
--common-files Periksa keberadaan file umum
Injeksi fungsi yang ditentukan pengguna:
Opsi ini dapat digunakan untuk membuat fungsi yang ditentukan pengguna khusus
--udf-inject Suntikkan fungsi yang ditentukan pengguna khusus
--shared-lib=SHLIB Jalur lokal perpustakaan bersama
File system access:
Opsi ini dapat digunakan untuk mengakses manajemen basis data back-end
sistem file yang mendasari sistem
--file-read=FILE.. Baca file dari sistem file DBMS back-end
--file-write=FIL.. Tulis file lokal pada sistem file DBMS back-end
--file-dest=FILE.. Jalur file absolut DBMS back-end untuk menulis
Akses sistem operasi:
Opsi ini dapat digunakan untuk mengakses manajemen basis data back-end
sistem yang mendasari sistem operasi
--os-cmd=OSCMD Jalankan perintah sistem operasi
--os-shell Prompt untuk shell sistem operasi interaktif
--os-pwn Prompt untuk shell OOB, Meterpreter atau VNC
--os-smbrelay Satu klik prompt untuk shell OOB, Meterpreter atau VNC
--os-bof Eksploitasi buffer overflow prosedur tersimpan
--priv-esc Eskalasi hak pengguna proses basis data
--msf-path=MSFPATH Jalur lokal tempat Metasploit Framework diinstal
--tmp-path=TMPPATH Jalur absolut jarak jauh dari direktori file sementara
Akses registrasi Windows:
Opsi ini dapat digunakan untuk mengakses manajemen basis data back-end
sistem registrasi Windows
--reg-read Baca nilai kunci registri Windows
--reg-add Tulis data nilai kunci registri Windows
--reg-del Hapus nilai kunci registri Windows
--reg-key=REGKEY Kunci registri Windows
--reg-value=REGVAL Nilai kunci registri Windows
--reg-data=REGDATA Data nilai kunci registri Windows
--reg-type=REGTYPE Jenis nilai kunci registri Windows
Umum:
Opsi ini dapat digunakan untuk mengatur beberapa parameter kerja umum
-s SESSIONFILE Muat sesi dari file (.sqlite) yang tersimpan
-t TRAFFICFILE Log semua lalu lintas HTTP ke dalam file tekstual
--answers=ANSWERS Tetapkan jawaban yang telah ditentukan sebelumnya (e.g. "quit=N,follow=N")
--base64=BASE64P.. Parameter(s) yang berisi data yang disandikan Base64
--base64-safe Gunakan URL dan nama file alfabet Base64 yang aman (RFC 4648)
--batch Jangan pernah meminta masukan pengguna, gunakan perilaku default
--binary-fields=.. Bidang hasil yang memiliki nilai biner (e.g. "digest")
--check-internet Periksa koneksi internet sebelum menilai target
--cleanup Bersihkan DBMS dari UDF dan tabel khusus sqlmap
--crawl=CRAWLDEPTH Merangkak situs web mulai dari URL target
--crawl-exclude=.. Regexp untuk mengecualikan halaman dari perayapan (e.g. "logout")
--csv-del=CSVDEL Membatasi karakter yang digunakan dalam output CSV (default ",")
--charset=CHARSET Rangkaian karakter injeksi SQL buta (e.g. "0123456789abcdef")
--dump-format=DU.. Format data yang dibuang (CSV (default), HTML atau SQLITE)
--encoding=ENCOD.. Pengkodean karakter yang digunakan untuk pengambilan data (e.g. GBK)
--eta Tampilkan untuk setiap keluaran perkiraan waktu kedatangan
--flush-session Siram file sesi untuk target saat ini
--forms Parsing dan uji formulir pada URL target
--fresh-queries Abaikan hasil kueri yang disimpan dalam file sesi
--gpage=GOOGLEPAGE Gunakan hasil Google dork dari nomor halaman yang ditentukan
--har=HARFILE Log semua lalu lintas HTTP ke dalam file HAR
--hex Gunakan konversi hex selama pengambilan data
--output-dir=OUT.. Jalur direktori keluaran khusus
--parse-errors Parsing dan tampilkan pesan kesalahan DBMS dari tanggapan
--preprocess=PRE.. Gunakan skrip yang diberikan(s) untuk pra-pemrosesan (request)
--postprocess=PO.. Gunakan skrip yang diberikan(s) untuk pascapemrosesan (response)
--repair Redump entri yang memiliki penanda karakter yang tidak diketahui (?)
--save=SAVECONFIG Simpan opsi ke file konfigurasi INI
--scope=SCOPE Regexp untuk memfilter target
--skip-heuristics Lewati deteksi heuristik kerentanan SQLi/XSS
--skip-waf Lewati deteksi heuristik perlindungan WAF/IPS
--table-prefix=T.. Awalan yang digunakan untuk tabel sementara (default: "sqlmap")
--test-filter=TE.. Pilih tes berdasarkan muatan dan/atau judul (e.g. ROW)
--test-skip=TEST.. Lewati tes berdasarkan muatan dan/atau judul (e.g. BENCHMARK)
--web-root=WEBROOT Direktori root dokumen server web (e.g. "/var/www")
Miscellaneous:
Opsi ini tidak cocok dengan kategori lainnya
-z MNEMONICS Gunakan mnemonik singkat (e.g. "flu,bat,ban,tec=EU")
--beep Beep on question and/or when SQLi/XSS/FI is found
--alert=ALERT Jalankan perintah OS host (s) ketika injeksi SQL ditemukan
--dependencies Periksa dependensi sqlmap yang hilang (opsional)
--disable-coloring Nonaktifkan pewarnaan keluaran konsol
--list-tampers Tampilkan daftar skrip tamper yang tersedia
--offline Bekerja dalam mode offline (hanya menggunakan data sesi)
--purge Hapus semua konten dengan aman dari direktori data sqlmap
--results-file=R.. Lokasi file hasil CSV dalam mode beberapa target
--shell Prompt untuk shell sqlmap interaktif
--tmp-dir=TMPDIR Direktori lokal untuk menyimpan file-file sementara
--unstable Sesuaikan opsi untuk koneksi yang tidak stabil
--update Perbarui sqlmap
--wizard Antarmuka wizard sederhana untuk pengguna pemula