首页 > 数据库 >sqlmap主要参数

sqlmap主要参数

时间:2024-11-18 18:30:39浏览次数:1  
标签:sqlmap 主要参数 管理系统 -- 数据库 DBMS 获取 枚举

重要参数

参数 描述
-a, --all 获取所有信息
-b, --banner 获取数据库管理系统的标志
-current -user 获取数据库管理系统的当前用户
-current -db 获取数据库管理系统的当前数据库
-hostname 获取数据库服务器的主机名称
-is -dba 检测DBMS当前用户是否是DBA
-users 枚举数据库管理系统用户
-passwords 枚举数据库管理系统用户密码的哈希
-privileges 枚举数据库管理系统用户的权限
-roles 枚举数据库管理系统用户的角色
-dbs 数据库系统数据库
-tables 枚举DBMS数据库中的表
-columns 枚举数据库架构
-count 检索表的项目数
-schema 转储数据库表项
-dump 转储数据库所有表项
-dump -all 转储数据库所有项
-search 搜索列、表和/或数据库名称
-comments 获取DBMS注释
-D DB 指定要进行枚举的数据库名
-T TBL DBMS数据库表枚举
-C COL DBMS数据库表列枚举
-X EXCLUDECOL DBMS数据库表不进行枚举
-U USER 用来进行枚举的数据库用户
-exclude -sysdbs 枚举表时排除系统数据库
-pivot -column 枢轴列名称
-where=DUMPWHERE 使用where条件进行表转储
-start= LIMITSTART 获取第一个查询的输出数据位置
-stop= LIMITSTOP 获取最后一个查询的输出数据位置
-first= FIRSTCHAR 第一个查询输出的字符获取
-last= LASTCHAR 最后一个查询输出的字符获取
-sql -query= QUERY 要执行的SQL语句
-sql -shell 提示交互式SQL的shell
-sql -file= SQLFILE 要执行的SQL文件

所有参数

参数 英文 中文
-h, --help Show basic help message and exit 显示基本帮助信息并退出
-hh Show advanced help message and exit 显示高级帮助信息并退出
--version Show program's version number and exit 显示程序版本号并退出
-v VERBOSE Verbosity level: 0-6 (default 1) 详细程度级别:0 - 6(默认1)
-u URL, --url=URL
-g GOOGLEDORK		 At least one of these options has to be provided to define the
target(s)		 必须提供这些选项中的至少一个来定义目标
-u URL, --url=URL Target URL (e.g. "http://www.site.com/vuln.php?id=1") 目标URL(例如 "http://www.site.com/vuln.php?id=1")
-g GOOGLEDORK Process Google dork results as target URLs 将谷歌搜索指令结果作为目标URL处理
--data=DATA Data string to be sent through POST (e.g. "id=1") 通过POST发送的数据字符串(例如 "id=1")
--cookie=COOKIE HTTP Cookie header value (e.g. "PHPSESSID=a8d127e..") HTTP Cookie头部值(例如 "PHPSESSID=a8d127e..")
--random-agent Use randomly selected HTTP User-Agent header value 使用随机选择的HTTP用户代理头部值
--proxy=PROXY Use a proxy to connect to the target URL 使用代理连接到目标URL
--tor Use Tor anonymity network 使用Tor匿名网络
--check-tor Check to see if Tor is used properly 检查Tor是否被正确使用
-p TESTPARAMETER Testable parameter(s) 可测试的参数
--dbms=DBMS Force back-end DBMS to provided value 将后端数据库管理系统强制设置为提供的值
--level=LEVEL Level of tests to perform (1-5, default 1) 要执行的测试级别(1 - 5,默认1)
--risk=RISK Risk of tests to perform (1-3, default 1) 要执行的1测试风险(1 - 3,默认1)
--technique=TECH.. SQL injection techniques to use (default "BEUSTQ") 要使用的SQL注入技术(默认 "BEUSTQ")
-a, --all Retrieve everything 获取所有内容
-b, --banner Retrieve DBMS banner 获取数据库管理系统的标志
--current-user Retrieve DBMS current user 获取数据库管理系统的当前用户
--current-db Retrieve DBMS current database 获取数据库管理系统的当前数据库
--passwords Enumerate DBMS users password hashes 枚举数据库管理系统用户密码的哈希
--dbs Enumerate DBMS databases 枚举数据库管理系统的数据库
--columns Enumerate DBMS database table columns 枚举数据库管理系统数据库表的列
--schema Enumerate DBMS schema 枚举数据库管理系统的架构
--dump Dump DBMS database table entries 转储数据库管理系统数据库表项
--dump-all Dump all DBMS databases tables entries 转储所有数据库管理系统数据库表的所有项
-D DB DBMS database to enumerate 要枚举的数据库管理系统数据库
-T TBL DBMS database table(s) to enumerate 要枚举的数据库管理系统数据库表
-C COL DBMS database table column(s) to enumerate 要枚举的数据库管理系统数据库表列
--os-shell Prompt for an interactive operating system shell 提示交互式操作系统shell
--os-pwn Prompt for an OOB shell, Meterpreter or VNC 提示获取一个带外(OOB)shell、Meterpreter或VNC
--batch Never ask for user input, use the default behavior 从不询问用户输入,使用默认行为
--flush-session Flush session files for current target 刷新当前目标的会话文件
--wizard Simple wizard interface for beginner users 面向初学者用户的简单向导界面
-hostname Get the hostname of the database server 获取数据库服务器的主机名称
-is -dba Detect whether the current user of the DBMS is a DBA 检测DBMS当前用户是否是DBA
-users Enumerate the users of the database management system 枚举数据库管理系统用户
-privileges Enumerate the privileges of the users of the database management system 枚举数据库管理系统用户的权限
-roles Enumerate the roles of the users of the database management system 枚举数据库管理系统用户的角色
-count Retrieve the number of items in the table 检索表的项目数
-search Search for column, table and/or database names 搜索列、表和/或数据库名称
-comments Get the comments of the DBMS 获取DBMS注释
-X EXCLUDECOL Exclude columns from enumerating in the DBMS database table DBMS数据库表枚举时排除某些列
-U USER Use the specified user for enumerating in the DBMS 在DBMS中使用指定用户进行枚举
-exclude -sysdbs Exclude system databases when enumerating tables 枚举表时排除系统数据库
-pivot -column Pivot column name 枢轴列名称
-where=DUMPWHERE Use the where condition for dumping table entries 使用where条件转储表项
-start= LIMITSTART Get the position of the output data of the first query 获取第一个查询的输出数据位置
-stop= LIMITSTOP Get the position of the output data of the last query 获取最后一个查询的输出数据位置
-first= FIRSTCHAR Get the characters of the output of the first query 获取第一个查询输出的字符
-last= LASTCHAR Get the characters of the output of the last query 获取最后一个查询输出的字符
-sql -query= QUERY Execute the SQL statement 执行SQL语句
-sql -shell Prompt for an interactive SQL shell 提示交互式SQL shell
-sql -file= SQLFILE Execute the SQL file 执行SQL文件

标签:sqlmap,主要参数,管理系统,--,数据库,DBMS,获取,枚举
From: https://www.cnblogs.com/ljnljn/p/18553369

相关文章

  • sqlmap使用教程
    参考文章:SQLmap使用教程图文教程(超详细)-CSDN博客可使用必应搜索以下网站来测试使用:inurl:news.asp?id=site:edu.cninurl:news.php?id=site:edu.cninurl:news.aspx?id=site:edu.cnhttps://i-blog.csdnimg.cn/blog_migrate/80d2a4ffaa0cb7d7d1db82770ccdf1cf.png扫描完......
  • 海康大华宇视视频平台EasyCVR私有化视频平台服务器选购主要参数有哪些?
    在构建现代服务器和视频监控系统时,选择合适的硬件配置和关键技术是确保系统性能和稳定性的基础。服务器选购涉及到多个关键参数,这些参数直接影响到服务器的处理能力、数据存储、网络通信等多个方面。同时,随着视频监控技术的发展,EasyCVR视频汇聚融合平台作为一项关键技术,其在视频......
  • PentesterTools:简单的SQLMap图形化辅助工具
    原创XiaoTouMingyoHack分享吧免责声明该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。工具介绍SQLmap辅助工具是一款图形用户界面(GUI)工具,旨在简化和增强SQLmap的使用体验。SQL......
  • sqlmap的tamper详解
    sqlmap的tamper详解使用方法:sqlmap.pyXXXXX-tamper"模块名"各个tamper的作用下面针对sqlmap自带的tamper做一下简单的解释。apostrophemask.py:returnpayload.replace(''',"%EF%BC%87")ifpayloadelsepayload将单引号url编码,用于过滤了单引号的情况。1'AND'1&......
  • SQLMAP
    SQLMAP使用指南0 Sqlmapsqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBMDB2、SQLite、Firebird、Sybase和SAPMaxDB等Sqlmap采用了以下5种独特的SQL注入技术基于布尔类......
  • sqlmap使用教程(包含POST型注入方式)
    前言:使用kali系统中自带的sqlmap,无需安装,非常方便,命令行输入sqlmap 可以查看sqlmap信息正文中会把所有常用的命令先列举出来,如果只是不熟悉命令格式的朋友可以节约时间只看前面的部分,也可以用目录跳转到对应的内容,如果想了解工具的使用效果后面会有注入过程的详......
  • 08-宽字节注入、GetShell、SQLMap、XSS存储型练习
    1、利用宽字节注入实现“库名-表名”的注入过程,写清楚注入步骤;​ 由于网站的过滤,调用其addslashes()函数在单引号之前添加反斜线\进行转义,我们需要让\无效实现单引号的逃逸。​ 解决方法:因为addslashes()函数使用时会对输入内容进行URL编码(即添加的\也会编码成%5c)在......
  • C10-08-宽字节注入-mysql注入之getshell-sqlmap
    一宽字节注入利用宽字节注入实现“库名-表名”的注入过程。靶场环境:容器镜像:area39/pikachu宽字节概念1、如果一个字符的大小是一个字节的,称为窄字节;2、如果一个字符的大小是两个及以上字节的,称为宽字节;像GB2312、GBK、GB18030、BIG5、Shift_JIS等编码都是常见的宽字节......
  • Sqlmap命令使用方法总结----适合网络安全小白
    在网上找了很多教程,都是零零散散的,找到了两位位前辈的博客,应该是翻译的官方文档,感谢前辈们做出的贡献.希望能够帮助刚学网络安全的小白们本文参考:漏洞人生和sqlmap用户手册中文版目录Sqlmap使用方法总结sqlmap简介常用语句sqlmap详细命令用法选项目标请求优化注入......
  • sqlmap
    一、介绍1.简介SQLMAP是一种开源渗透测试工具,可自动执行SQL注入缺陷的检测和注入过程,并接管数据库服务器。它有强大的检测引擎,针对不同类型的数据库提供多样的渗透测试功能选项,实现数据库识别、数据获取、访问DBMS\操作系统甚至通过带外数据连接的方式执行操作系统的命令。......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99