sqlmap_ui_project

Giao diện web giữ nguyên shell của ffuf_ui_project nhưng chạy engine sqlmap · v1.0.0

Sẵn sàng

Đăng nhập admin

Mặc định sau khi cài mới: admin / admin1234

Tạo scan mới

Giữ giao diện và flow của ffuf_ui_project, nhưng runner và kết quả đã đổi sang sqlmap.

Running / Max0/2
Queued0
Finished0
Errors0
Preset
Ưa thích0
Nhóm đang mởInput & mục tiêu
Người dùng (viewer)

Ưa thích

Những chức năng đánh dấu sao sẽ hiện lên trước và được lưu theo user đăng nhập.

Profile gợi ý

Chọn các profile sqlmap gợi ý và áp nhanh vào form.

Chưa xem profile nào.

SQLMap helper

Bổ sung split jobs, upload raw request, auth helper và header snippet nhanh cho sqlmap.

Chưa upload raw request file.

Input & mục tiêu

Chỉ mở nhóm cần dùng để dễ nhìn hơn.

URL mục tiêu
-u
Nhập URL có tham số GET nghi ngờ hoặc endpoint muốn kiểm thử.
Nhiều URL mục tiêu
-m
Mỗi dòng một URL. Có thể chọn chạy tuần tự hoặc tách thành nhiều job.
Raw request file
-r
Đường dẫn file raw HTTP request trên server hoặc file đã upload.
Request protocol
--force-ssl
Ép protocol khi dùng raw request.
HTTP method
--method
Để trống để sqlmap tự nhận.
POST data
--data
Body cho POST request. Nếu nhập, sqlmap sẽ dùng POST.
Cookie
--cookie
Ví dụ: PHPSESSID=abc; role=user
Headers
--headers
Mỗi dòng một header theo dạng Header: value.

HTTP / cấu hình

Chỉ mở nhóm cần dùng để dễ nhìn hơn.

Risk
--risk
Mức độ tấn công của payload.
Level
--level
Mức độ kiểm tra tham số.
Threads
--threads
Số luồng đồng thời của sqlmap.
Timeout
--timeout
Timeout theo giây.
Delay
--delay
Delay giữa các request, ví dụ 0.2
Proxy
--proxy
HTTP/SOCKS proxy, ví dụ http://127.0.0.1:8080
User-Agent
--user-agent
Custom User-Agent cho request.
Referer
--referer
Thêm Referer header.
Force DBMS
--dbms
Ví dụ: mysql, mssql, pgsql
Tamper scripts
--tamper
Danh sách tamper scripts cách nhau bằng dấu phẩy.
Technique
--technique
Ví dụ: BEUSTQ hoặc BT

Enumeration / Info

Chỉ mở nhóm cần dùng để dễ nhìn hơn.

Banner
--banner
Lấy banner DBMS.
Current user
--current-user
Lấy user hiện tại của DB.
Current DB
--current-db
Lấy database hiện tại.
Hostname
--hostname
Lấy hostname của DB server.
Is DBA
--is-dba
Kiểm tra quyền DBA.
List databases
--dbs
Liệt kê databases.
Database name
-D
Tên DB cụ thể để lấy tables/columns.
List tables
--tables
Liệt kê tables của DB chọn.
Table name
-T
Tên table cụ thể để lấy columns.
List columns
--columns
Liệt kê columns của table chọn.

Detection / Strategy

Chỉ mở nhóm cần dùng để dễ nhìn hơn.

Smart
--smart
Giảm số payload không cần thiết.
Flush session
--flush-session
Xóa session cũ của sqlmap cho target này.
Parse DB errors
--parse-errors
Cố parse lỗi DB từ phản hồi.
Batch mode
--batch
Tự động trả lời prompt. Nên luôn bật khi chạy qua UI.

Output / artifacts

Chỉ mở nhóm cần dùng để dễ nhìn hơn.

Output dir name
--output-dir
Thư mục output con trong job dir.
Traffic file
-t
Tên file log traffic trong job dir.
Results file
--results-file
Tên file results của sqlmap nếu phiên bản hỗ trợ.
Verbosity
-v
Mức log chi tiết.

Debug / notes

Chỉ mở nhóm cần dùng để dễ nhìn hơn.

Ghi chú nội bộ
#
Không truyền vào sqlmap, chỉ lưu trong profile/job để ghi chú.
Validation
Chưa có lỗi validate phía client/server.
Xem trước lệnh
sqlmap