SQLMap Cheat Seet Versi Bahasa Indonesia - CRUDPRO

SQLMap Cheat Seet Versi Bahasa Indonesia

SQLMap Cheat Seet Versi Bahasa Indonesia
Usage: python sqlmap.py [options]

Opsional:
  -h, --help            Tampilkan pesan bantuan dasar dan keluar                     
  -hh                   Tampilkan pesan bantuan lanjutan dan keluar
  --version             Tampilkan nomor versi program dan keluar
  -v VERBOSE            Verbosity level: 0-6 (default 1)

  Sasaran:
    Setidaknya satu dari opsi ini harus disediakan untuk mendefinisikan
    sasaran(s)

    -u URL, --url=URL   Target URL (e.g. "http://www.site.com/vuln.php?id=1")
    -d DIRECT           String jaringan untuk jaringan database langsung
    -l LOGFILE          Parse target(s) dari Burp atau WebScarab proxy log file
    -m BULKFILE         Scan beberapa sasaran yang diberi dalam file tekstual
    -r REQUESTFILE      Muat permintaan HTTP dari file
    -g GOOGLEDORK       Mengolah hasil Google dork sebagai URL sasaran
    -c CONFIGFILE       Muat pilihan dari file komposisi INI

  Permintaan:
    Pilihan ini bisa dipakai untuk menentukan langkah terhubung ke URL sasaran

    -A AGENT, --user..  Nilai header Agen-Pengguna HTTP
    -H HEADER, --hea..  Header tambahan (mis. "X-Forwarded-For: 127.0.0.1")
    --method=METHOD     Paksa penggunaan metode HTTP yang diberikan (e.g. PUT)
    --data=DATA         String data yang akan dikirim melalui POST (e.g. "id=1")
    --param-del=PARA..  Karakter yang dipakai untuk memisahkan nilai parameter (e.g. &)
    --cookie=COOKIE     Nilai header Cookie HTTP (e.g. "PHPSESSID=a8d127e..")
    --cookie-del=COO..  Karakter yang digunakan untuk membagi nilai cookie (e.g. ;)
    --live-cookies=L..  File cookie langsung digunakan untuk memuat nilai terbaru
    --load-cookies=L..  File yang berisi cookie dalam format Netscape/wget
    --drop-set-cookie   Acuhkan header Set-Cookie dari tanggapan
    --mobile            Tiru smartphone melalui HTTP User-Agent header
    --random-agent      Gunakan nilai header Agen-Pengguna HTTP yang dipilih secara acak
    --host=HOST         HTTP Host header value
    --referer=REFERER   Nilai header Referer HTTP
    --headers=HEADERS   Extra headers (e.g. "Accept-Language: fr\nETag: 123")
    --auth-type=AUTH..  Jenis otentikasi HTTP (Basic, Digest, NTLM atau PKI)
    --auth-cred=AUTH..  Kredensial otentikasi HTTP (nama: kata sandi)
    --auth-file=AUTH..  Otentikasi HTTP file PEM cert/private key
    --ignore-code=IG..  Abaikan (problematic) kode kesalahan HTTP (e.g. 401)
    --ignore-proxy      Abaikan pengaturan proxy default sistem
    --ignore-redirects  Abaikan upaya pengalihan
    --ignore-timeouts   Abaikan batas waktu koneksi
    --proxy=PROXY       Gunakan proxy untuk terhubung ke URL sasaran
    --proxy-cred=PRO..  Kredensial otentikasi proxy (nama: kata sandi)
    --proxy-file=PRO..  Muat daftar proxy dari file
    --proxy-freq=PRO..  Permintaan antara perubahan proxy dari daftar yang diberikan
    --tor               Gunakan jaringan anonimitas Tor
    --tor-port=TORPORT  Setel port proxy Tor selain default
    --tor-type=TORTYPE  Setel jenis proxy Tor (HTTP, SOCKS4 atau SOCKS5 (default))
    --check-tor         Periksa untuk melihat apakah Tor digunakan dengan benar
    --delay=DELAY       Penundaan dalam hitungan detik antara setiap permintaan HTTP
    --timeout=TIMEOUT   Detik untuk menunggu sebelum koneksi timeout (default 30)
    --retries=RETRIES   Mencoba lagi saat waktu koneksi habis (default 3)
    --randomize=RPARAM  Ubah nilai secara acak untuk parameter yang diberikan(s)
    --safe-url=SAFEURL  Alamat URL yang sering dikunjungi selama pengujian
    --safe-post=SAFE..  POST data untuk dikirim ke URL yang aman
    --safe-req=SAFER..  Muat permintaan HTTP aman dari file
    --safe-freq=SAFE..  Permintaan reguler di antara kunjungan ke URL yang aman
    --skip-urlencode    Lewati penyandian URL dari data muatan
    --csrf-token=CSR..  Parameter yang digunakan untuk menyimpan token anti CSRF
    --csrf-url=CSRFURL  Alamat URL yang harus dikunjungi untuk ekstraksi token anti CSRF
    --csrf-method=CS..  Metode HTTP untuk digunakan selama kunjungan halaman token anti CSRF
    --csrf-retries=C..  Coba lagi untuk pengambilan token anti CSRF (default 0)
    --force-ssl         Paksa penggunaan SSL/HTTPS
    --chunked           Gunakan permintaan HTTP chunked transfer encoded (POST)
    --hpp               Gunakan metode polusi parameter HTTPEvaluasi kode Python yang diberikan sebelum permintaan (e.g.
    --eval=EVALCODE     "impor hashlib;id2=hashlib.md5(id).hexdigest()")
                        

  Pengoptimalan:
     Opsi ini dapat digunakan untuk mengoptimalkan kinerja sqlmap

    -o                  Nyalakan semua sakelar pengoptimalan
    --predict-output    Prediksi keluaran kueri umum
    --keep-alive        Gunakan koneksi HTTP yang persisten
    --null-connection   Ambil panjang halaman tanpa isi respons HTTP yang sebenarnya 
    --threads=THREADS   Jumlah maksimum permintaan HTTP bersamaan (default 1)

  Injeksi:
     Opsi ini dapat digunakan untuk menentukan parameter mana yang akan diuji,
     menyediakan muatan injeksi khusus dan skrip gangguan opsional

    -p TESTPARAMETER    Parameter yang dapat diuji(s)
    --skip=SKIP         Lewati pengujian untuk parameter yang diberikan(s)
    --skip-static       Lewati parameter pengujian yang tampaknya tidak dinamis
    --param-exclude=..  Regexp untuk mengecualikan parameter dari pengujian (e.g. "ses")
    --param-filter=P..  Pilih parameter yang dapat diuji (s) berdasarkan tempat (e.g. "POST")
    --dbms=DBMS         Paksa DBMS back-end untuk memberikan nilai
    --dbms-cred=DBMS..  kredensial otentikasi DBMS (user:password)
    --os=OS             Paksa sistem operasi DBMS back-end untuk memberikan nilai
    --invalid-bignum    Gunakan angka besar untuk membatalkan nilai
    --invalid-logical   Gunakan operasi logika untuk membatalkan nilai
    --invalid-string    Gunakan string acak untuk membatalkan nilai
    --no-cast           Matikan mekanisme casting payload
    --no-escape         Matikan mekanisme pelepasan string
    --prefix=PREFIX     String awalan muatan injeksi
    --suffix=SUFFIX     String akhiran muatan injeksi
    --tamper=TAMPER     Gunakan skrip yang diberikan untuk merusak data injeksi

  Deteksi:
     Opsi ini dapat digunakan untuk menyesuaikan fase deteksi

    --level=LEVEL        Tingkat tes yang harus dilakukan (1-5, default 1)
    --risk=RISK          Risiko tes untuk dilakukan (1-3, default 1)
    --string=STRING      String untuk dicocokkan saat kueri dievaluasi ke True
    --not-string=NOT..   String untuk dicocokkan saat kueri dievaluasi ke False
    --regexp=REGEXP      Regexp untuk dicocokkan ketika kueri dievaluasi ke True
    --code=CODE          Kode HTTP untuk dicocokkan saat kueri dievaluasi ke True
    --smart              Lakukan tes menyeluruh hanya jika heuristik positif (s)
    --text-only          Bandingkan halaman hanya berdasarkan konten tekstual
    --titles             Bandingkan halaman hanya berdasarkan judulnya

  Teknik:
     Opsi ini dapat digunakan untuk mengubah pengujian injeksi SQL tertentu
     teknik

    --technique=TECH..  Teknik injeksi SQL untuk digunakan (default "BEUSTQ")
    --time-sec=TIMESEC   (default 5)
    --union-cols=UCOLS  Detik untuk menunda respons DBMSRentang kolom untuk menguji injeksi SQL kueri UNION
    --union-char=UCHAR  Karakter yang digunakan untuk memaksa jumlah kolom
    --union-from=UFROM  Tabel untuk digunakan di bagian DARI UNION query SQL injection
    --dns-domain=DNS..  Nama domain yang digunakan untuk serangan eksfiltrasi DNS
    --second-url=SEC..  URL halaman yang dihasilkan dicari untuk tanggapan orde kedua
    --second-req=SEC..  Muat permintaan HTTP urutan kedua dari file

  Sidik jari:
     -f, --fingerprint Lakukan sidik jari versi DBMS yang ekstensif

  Pencacahan:
     Opsi ini dapat digunakan untuk menghitung database back-end
     informasi sistem manajemen, struktur dan data yang terkandung dalam
     meja

    -a, --all           Ambil semuanya
    -b, --banner        Ambil spanduk DBMS
    --current-user      Ambil DBMS pengguna saat ini
    --current-db        Ambil database DBMS saat ini
    --hostname          Ambil nama host server DBMS
    --is-dba            Deteksi jika pengguna DBMS saat ini adalah DBA
    --users             Menghitung pengguna DBMS
    --passwords         Hitung hash kata sandi pengguna DBMS
    --privileges        Menghitung hak pengguna DBMS
    --roles             Menghitung peran pengguna DBMS
    --dbs               Menghitung database DBMS
    --tables            Menghitung tabel database DBMS
    --columns           Hitung kolom tabel database DBMS
    --schema            Menghitung skema DBMS
    --count             Ambil jumlah entri untuk tabel (s)
    --dump              Buang entri tabel database DBMS
    --dump-all          Buang semua entri tabel database DBMS
    --search            Cari kolom (s), table(s) dan/atau nama database(s)
    --comments          Periksa komentar DBMS selama enumerasi
    --statements        Ambil pernyataan SQL yang dijalankan di DBMS
    -D DB               Database DBMS untuk dihitung
    -T TBL              Tabel database DBMS untuk dihitung
    -C COL              Kolom tabel database DBMS untuk dihitung
    -X EXCLUDE          Pengidentifikasi basis data DBMS untuk tidak dihitung
    -U USER             Pengguna DBMS untuk menghitung
    --exclude-sysdbs    Kecualikan database sistem DBMS saat menghitung tabel
    --pivot-column=P..  Nama kolom pivot
    --where=DUMPWHERE   Gunakan kondisi WHERE saat membuang tabel
    --start=LIMITSTART  Entri tabel dump pertama yang diambil
    --stop=LIMITSTOP    Entri tabel dump terakhir untuk diambil
    --first=FIRSTCHAR   Execute SQL statements from given file
    --last=LASTCHAR     Karakter kata keluaran kueri terakhir untuk diambil
    --sql-query=SQLQ..  Pernyataan SQL yang akan dieksekusi
    --sql-shell         Prompt untuk shell SQL interaktif
    --sql-file=SQLFILE  Jalankan pernyataan SQL dari file yang diberikan(s)

  Brute force:
    Opsi ini dapat digunakan untuk menjalankan pemeriksaan brute force

    --common-tables     Periksa keberadaan tabel umum
    --common-columns    Periksa keberadaan kolom umum
    --common-files      Periksa keberadaan file umum

  Injeksi fungsi yang ditentukan pengguna:
     Opsi ini dapat digunakan untuk membuat fungsi yang ditentukan pengguna khusus

    --udf-inject        Suntikkan fungsi yang ditentukan pengguna khusus
    --shared-lib=SHLIB  Jalur lokal perpustakaan bersama

  File system access:
    Opsi ini dapat digunakan untuk mengakses manajemen basis data back-end
     sistem file yang mendasari sistem

    --file-read=FILE..  Baca file dari sistem file DBMS back-end
    --file-write=FIL..  Tulis file lokal pada sistem file DBMS back-end
    --file-dest=FILE..  Jalur file absolut DBMS back-end untuk menulis

  Akses sistem operasi:
     Opsi ini dapat digunakan untuk mengakses manajemen basis data back-end
     sistem yang mendasari sistem operasi

    --os-cmd=OSCMD      Jalankan perintah sistem operasi
    --os-shell          Prompt untuk shell sistem operasi interaktif
    --os-pwn            Prompt untuk shell OOB, Meterpreter atau VNC
    --os-smbrelay       Satu klik prompt untuk shell OOB, Meterpreter atau VNC
    --os-bof            Eksploitasi buffer overflow prosedur tersimpan
    --priv-esc          Eskalasi hak pengguna proses basis data
    --msf-path=MSFPATH  Jalur lokal tempat Metasploit Framework diinstal
    --tmp-path=TMPPATH  Jalur absolut jarak jauh dari direktori file sementara

  Akses registrasi Windows:
     Opsi ini dapat digunakan untuk mengakses manajemen basis data back-end
     sistem registrasi Windows

    --reg-read          Baca nilai kunci registri Windows
    --reg-add           Tulis data nilai kunci registri Windows
    --reg-del           Hapus nilai kunci registri Windows
    --reg-key=REGKEY    Kunci registri Windows
    --reg-value=REGVAL  Nilai kunci registri Windows
    --reg-data=REGDATA  Data nilai kunci registri Windows
    --reg-type=REGTYPE  Jenis nilai kunci registri Windows

  Umum:
     Opsi ini dapat digunakan untuk mengatur beberapa parameter kerja umum

    -s SESSIONFILE      Muat sesi dari file (.sqlite) yang tersimpan
    -t TRAFFICFILE      Log semua lalu lintas HTTP ke dalam file tekstual
    --answers=ANSWERS   Tetapkan jawaban yang telah ditentukan sebelumnya (e.g. "quit=N,follow=N")
    --base64=BASE64P..  Parameter(s) yang berisi data yang disandikan Base64
    --base64-safe       Gunakan URL dan nama file alfabet Base64 yang aman (RFC 4648)
    --batch             Jangan pernah meminta masukan pengguna, gunakan perilaku default
    --binary-fields=..  Bidang hasil yang memiliki nilai biner (e.g. "digest")
    --check-internet    Periksa koneksi internet sebelum menilai target
    --cleanup           Bersihkan DBMS dari UDF dan tabel khusus sqlmap
    --crawl=CRAWLDEPTH  Merangkak situs web mulai dari URL target
    --crawl-exclude=..  Regexp untuk mengecualikan halaman dari perayapan (e.g. "logout")
    --csv-del=CSVDEL    Membatasi karakter yang digunakan dalam output CSV (default ",")
    --charset=CHARSET   Rangkaian karakter injeksi SQL buta (e.g. "0123456789abcdef")
    --dump-format=DU..  Format data yang dibuang (CSV (default), HTML atau SQLITE)
    --encoding=ENCOD..  Pengkodean karakter yang digunakan untuk pengambilan data (e.g. GBK)
    --eta               Tampilkan untuk setiap keluaran perkiraan waktu kedatangan
    --flush-session     Siram file sesi untuk target saat ini
    --forms             Parsing dan uji formulir pada URL target
    --fresh-queries     Abaikan hasil kueri yang disimpan dalam file sesi
    --gpage=GOOGLEPAGE  Gunakan hasil Google dork dari nomor halaman yang ditentukan
    --har=HARFILE       Log semua lalu lintas HTTP ke dalam file HAR
    --hex               Gunakan konversi hex selama pengambilan data
    --output-dir=OUT..  Jalur direktori keluaran khusus
    --parse-errors      Parsing dan tampilkan pesan kesalahan DBMS dari tanggapan
    --preprocess=PRE..  Gunakan skrip yang diberikan(s) untuk pra-pemrosesan (request)
    --postprocess=PO..  Gunakan skrip yang diberikan(s) untuk pascapemrosesan (response)
    --repair            Redump entri yang memiliki penanda karakter yang tidak diketahui (?)
    --save=SAVECONFIG   Simpan opsi ke file konfigurasi INI
    --scope=SCOPE       Regexp untuk memfilter target
    --skip-heuristics   Lewati deteksi heuristik kerentanan SQLi/XSS
    --skip-waf          Lewati deteksi heuristik perlindungan WAF/IPS
    --table-prefix=T..  Awalan yang digunakan untuk tabel sementara (default: "sqlmap")
    --test-filter=TE..  Pilih tes berdasarkan muatan dan/atau judul (e.g. ROW)
    --test-skip=TEST..  Lewati tes berdasarkan muatan dan/atau judul (e.g. BENCHMARK)
    --web-root=WEBROOT  Direktori root dokumen server web (e.g. "/var/www")

  Miscellaneous:
    Opsi ini tidak cocok dengan kategori lainnya

    -z MNEMONICS        Gunakan mnemonik singkat (e.g. "flu,bat,ban,tec=EU")
    --beep              Beep on question and/or when SQLi/XSS/FI is found
    --alert=ALERT       Jalankan perintah OS host (s) ketika injeksi SQL ditemukan
    --dependencies      Periksa dependensi sqlmap yang hilang (opsional)
    --disable-coloring  Nonaktifkan pewarnaan keluaran konsol
    --list-tampers      Tampilkan daftar skrip tamper yang tersedia
    --offline           Bekerja dalam mode offline (hanya menggunakan data sesi)
    --purge             Hapus semua konten dengan aman dari direktori data sqlmap
    --results-file=R..  Lokasi file hasil CSV dalam mode beberapa target
    --shell             Prompt untuk shell sqlmap interaktif
    --tmp-dir=TMPDIR    Direktori lokal untuk menyimpan file-file sementara
    --unstable          Sesuaikan opsi untuk koneksi yang tidak stabil
    --update            Perbarui sqlmap
    --wizard            Antarmuka wizard sederhana untuk pengguna pemula