1.--level探测等级

一共有5个等级,默认是1.

sqlmap使用的payload可以在xml\payloads中看到,也可以根据相应的格式添加自己的payload,5级包含的payload最多。

http cookie在2级时可以检测

HTTP user-Agent/Referer在3级时就会检测

2.--is-dba当前用户是否为管理员权限

sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --is-dba

3.--roles列出数据库管理员角色

如果当前用户有权限读取包含所有用户的表,输入该命令会列举出每个用户的角色,

sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --roles

4.--referer HTTPReferer头

当--level参数设定为3或3以上时,会尝试对HTTP Referer注入。可以使用referer命令来欺骗,如--referer https://mp.csdn.net

5.--sql-shell运行自定义的sql语句

sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --sql-shell

6.--os-cmd,--os-shell运行任意操作系统命令

选择后台语言

sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --os-cmd=whoami

选择服务器目录

7.--file-read conf数据库服务器中读取文件

该命令用于读取执行文件,当前用户有权限使用特定的函数时,读取的文件可以是文本,也可以是二进制文件。

8.--file-write --file-dest 上传文件到数据库服务器中

该命令用于写入本地文件到服务器中。

sqlmap的使用----进阶相关推荐

  1. sqlmap渗透实战进阶技巧

    目录 基础指令 指定参数 指定注入方式 修改默认的浏览器 绕过防火墙拦截 命令执行 读取和写入文件 dns-domain 注入 编写tamper模块绕过waf 暴力穷举表字段 基础指令 sqlmap ...

  2. 视频教程-Kali Linux渗透测试全程课与脚本语言编程系列课程-渗透测试

    Kali Linux渗透测试全程课与脚本语言编程系列课程 本人有多年的服务器高级运维与开发经验,擅长计算机与服务器攻防及网络攻防技术!对网络安全领域有持续的关注和研究! 林晓炜 ¥899.00 立即订 ...

  3. Kali [SQLMap]进阶

    SQLMap进阶 1.–level 5 --risk 3:探测等级 参数 --level 5指需要执行的测试等级,一共有5个等级(1~5),可不加level,默认是1.SQLMap使用的Payload ...

  4. SQLMap在windows下的安装、使用及进阶

    SQLMap 简要介绍 支持的数据库 支持的注入方式 其他功能 安装 SQLMap的使用 SQLMap的入门 判断是否存在注入 判断文本中的请求是否存在注入 查询当前用户下的所有数据库 获取数据库中的 ...

  5. SQL注入——SQLmap的进阶使用(十五)

    实验目的 普及SQLMAP调用tamper脚本的原理和过程,以及-tamper参数的使用方法.PS:面试时不要说打靶场什么东西,就说什么编码之类的 实验环境 攻击机:稻城的冰雪终年不化 (1)操作系统 ...

  6. SQL注入——SQLmap的进阶使用(十三)

    实验目的 普及SQLMAP的常用命令及--technique.-v等参数的使用方法.PS:面试时不要说打靶场什么东西,就说什么编码之类的 实验环境 攻击机:我寄人间雪满头 (1)操作系统:Window ...

  7. SQLMAP进阶使用 --tamper

    实验原理 tamper脚本是SQLMAP中用于绕过waf或应对网站过滤逻辑的脚本.SQLMA自带了一些tamper脚本,可以在 tamper目录下查看它们.用户也可以根据已有的tamper脚本来编写自 ...

  8. SQLMAP进阶:参数讲解

    1. --level 5: 探测等级 参数–level 5 指需要执行的测试等级,一共有5个等级(1~5),可不加level,默认是1.sqlmap使用的Payload可以在xml/payload.x ...

  9. sqlmap进阶—参数讲解

    1.–level 5:探测等级.   -level 5 参数代表需要执行的测试等级为5,sqlmap一共有5个测试等级1~5,不加等级参数默认是1.使用测试等级5会使用更多的payload,会自动破解 ...

最新文章

  1. linux挂载media装服务,CentOS8服务器入门系列教程(五):Linux挂载光盘、yum安装软件包...
  2. struts2 s标签
  3. ConfigurationClassPostProcessor设计与实现
  4. hihocoder 网络流二·最大流最小割定理
  5. SVN和Git 介绍,区别,优缺点以及适用范围
  6. Linux下修改python pip镜像源:推荐豆瓣源
  7. 你和女朋友的婚后老年生活!
  8. 查看linux服务器信息
  9. Python自学真的可以学好嘛?
  10. CSS three column layout
  11. 面向对象基础——static关键字和代码块的使用
  12. 排序系统 c语言程序设计,c语言程序设计(排序算法).doc
  13. 迁移至Kubernetes的三种主要方式对比
  14. WordPress搬家插件迁移网站的方法(从一台服务器搬到另一台服务器)
  15. 《大学章句》光剑续编
  16. 易语言怎么查看服务器文件,易语言文件传输查看进度
  17. FreeSql 导航属性的联级保存功能
  18. DRM 驱动程序开发(VKMS)
  19. 基于本地代理的边下边播技术分析
  20. it guy流利说_Guy RoutledgeCSS预处理器和字体末端开发

热门文章

  1. ssm 使用 PageHelper 插件分页
  2. Gradle与project(三)
  3. Leecode05. 最长回文子串——Leecode大厂热题100道系列
  4. 【简便解法】1068 万绿丛中一点红 (20分)
  5. java继承circle类_java的继承
  6. shell脚本详解(八)——一键部署自动化装机(PXE无人值守)
  7. /etc/rc.local——开机自启配置文件
  8. centos5.8安装mysql_Centos5.8上面用Shell脚本一键安装mysql5.5.25源码包
  9. java 两个窗口 贴_求助Java窗口菜单如何实现复制粘贴剪切等功能(内附源代码)...
  10. 优朋普乐大数据_优朋普乐黑维炜:互动电视市场已进入成熟发展期