sqlmap的使用----进阶
1.--level探测等级
一共有5个等级,默认是1.
sqlmap使用的payload可以在xml\payloads中看到,也可以根据相应的格式添加自己的payload,5级包含的payload最多。
http cookie在2级时可以检测
HTTP user-Agent/Referer在3级时就会检测
2.--is-dba当前用户是否为管理员权限
sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --is-dba
3.--roles列出数据库管理员角色
如果当前用户有权限读取包含所有用户的表,输入该命令会列举出每个用户的角色,
sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --roles
4.--referer HTTPReferer头
当--level参数设定为3或3以上时,会尝试对HTTP Referer注入。可以使用referer命令来欺骗,如--referer https://mp.csdn.net
5.--sql-shell运行自定义的sql语句
sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --sql-shell
6.--os-cmd,--os-shell运行任意操作系统命令
选择后台语言
sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --os-cmd=whoami
选择服务器目录
7.--file-read conf数据库服务器中读取文件
该命令用于读取执行文件,当前用户有权限使用特定的函数时,读取的文件可以是文本,也可以是二进制文件。
8.--file-write --file-dest 上传文件到数据库服务器中
该命令用于写入本地文件到服务器中。
sqlmap的使用----进阶相关推荐
- sqlmap渗透实战进阶技巧
目录 基础指令 指定参数 指定注入方式 修改默认的浏览器 绕过防火墙拦截 命令执行 读取和写入文件 dns-domain 注入 编写tamper模块绕过waf 暴力穷举表字段 基础指令 sqlmap ...
- 视频教程-Kali Linux渗透测试全程课与脚本语言编程系列课程-渗透测试
Kali Linux渗透测试全程课与脚本语言编程系列课程 本人有多年的服务器高级运维与开发经验,擅长计算机与服务器攻防及网络攻防技术!对网络安全领域有持续的关注和研究! 林晓炜 ¥899.00 立即订 ...
- Kali [SQLMap]进阶
SQLMap进阶 1.–level 5 --risk 3:探测等级 参数 --level 5指需要执行的测试等级,一共有5个等级(1~5),可不加level,默认是1.SQLMap使用的Payload ...
- SQLMap在windows下的安装、使用及进阶
SQLMap 简要介绍 支持的数据库 支持的注入方式 其他功能 安装 SQLMap的使用 SQLMap的入门 判断是否存在注入 判断文本中的请求是否存在注入 查询当前用户下的所有数据库 获取数据库中的 ...
- SQL注入——SQLmap的进阶使用(十五)
实验目的 普及SQLMAP调用tamper脚本的原理和过程,以及-tamper参数的使用方法.PS:面试时不要说打靶场什么东西,就说什么编码之类的 实验环境 攻击机:稻城的冰雪终年不化 (1)操作系统 ...
- SQL注入——SQLmap的进阶使用(十三)
实验目的 普及SQLMAP的常用命令及--technique.-v等参数的使用方法.PS:面试时不要说打靶场什么东西,就说什么编码之类的 实验环境 攻击机:我寄人间雪满头 (1)操作系统:Window ...
- SQLMAP进阶使用 --tamper
实验原理 tamper脚本是SQLMAP中用于绕过waf或应对网站过滤逻辑的脚本.SQLMA自带了一些tamper脚本,可以在 tamper目录下查看它们.用户也可以根据已有的tamper脚本来编写自 ...
- SQLMAP进阶:参数讲解
1. --level 5: 探测等级 参数–level 5 指需要执行的测试等级,一共有5个等级(1~5),可不加level,默认是1.sqlmap使用的Payload可以在xml/payload.x ...
- sqlmap进阶—参数讲解
1.–level 5:探测等级. -level 5 参数代表需要执行的测试等级为5,sqlmap一共有5个测试等级1~5,不加等级参数默认是1.使用测试等级5会使用更多的payload,会自动破解 ...
最新文章
- linux挂载media装服务,CentOS8服务器入门系列教程(五):Linux挂载光盘、yum安装软件包...
- struts2 s标签
- ConfigurationClassPostProcessor设计与实现
- hihocoder 网络流二·最大流最小割定理
- SVN和Git 介绍,区别,优缺点以及适用范围
- Linux下修改python pip镜像源:推荐豆瓣源
- 你和女朋友的婚后老年生活!
- 查看linux服务器信息
- Python自学真的可以学好嘛?
- CSS three column layout
- 面向对象基础——static关键字和代码块的使用
- 排序系统 c语言程序设计,c语言程序设计(排序算法).doc
- 迁移至Kubernetes的三种主要方式对比
- WordPress搬家插件迁移网站的方法(从一台服务器搬到另一台服务器)
- 《大学章句》光剑续编
- 易语言怎么查看服务器文件,易语言文件传输查看进度
- FreeSql 导航属性的联级保存功能
- DRM 驱动程序开发(VKMS)
- 基于本地代理的边下边播技术分析
- it guy流利说_Guy RoutledgeCSS预处理器和字体末端开发
热门文章
- ssm 使用 PageHelper 插件分页
- Gradle与project(三)
- Leecode05. 最长回文子串——Leecode大厂热题100道系列
- 【简便解法】1068 万绿丛中一点红 (20分)
- java继承circle类_java的继承
- shell脚本详解(八)——一键部署自动化装机(PXE无人值守)
- /etc/rc.local——开机自启配置文件
- centos5.8安装mysql_Centos5.8上面用Shell脚本一键安装mysql5.5.25源码包
- java 两个窗口 贴_求助Java窗口菜单如何实现复制粘贴剪切等功能(内附源代码)...
- 优朋普乐大数据_优朋普乐黑维炜:互动电视市场已进入成熟发展期