sqlmap重要参数详解+用法,解决入门难题
sqlmap重要参数详解
- 背景
- 附带大佬翻译链接
- SqlMap介绍
- SqlMap探测 **必要** 参数
- 目标
- -d 直连数据库
- -u目标 URL
- -l从 Burp 或 WebScarab 代理日志解析目标
- -m 通过文本文件提供一个目标 的URLs 列表
- -r从文件中载入 HTTP 请求
- -g根据 Google dork 返回结果测试并注入
- -c从 INI 配置文件中读取选项
- --save将选项保存在配置INI文件中
- --random-agent或--user-agent
- 延时: --delay
- 选项:-p,--skip 和 --param-exclude
- 随机更改给定参数的值选项: --randomize *
- 避免过多请求失败使会话被销毁:--safe-url
- 忽略会话文件中的查询结果:--fresh-queries
- 修改注入数据选项:--tamper
- 级别选项:--level
- 风险选项:--risk (修改注入点不推荐使用3,默认1)
- SQL注入技术选项:--technique
- 设置时间型盲注延迟响应秒数:--time-sec
- 指定联合查询注入中的列数:--union-cols
- 绕过反 CSRF 防护:--csrf-token 和 --csrf-url
- 强制使用 SSL/HTTPS:--force-ssl
- 并发 HTTP(S) 请求:--threads
- 标语(Banner)
- 注入分类(特别关注)
- 指定 DBMS类型:--dbms
- 指定 DBMS 操作系统名称:--os
- 杂项参数
- -v 输出详细等级
- 枚举(*所以都重要)
- 获取全部数据(慎用): --all
- 标语(Banner): -b 或 --banner
- 当前会话用户: --current-user
- 当前数据库: --current-db
- 服务器主机名: --hostname
- 检测当前会话用户是否为数据库管理员: --is-dba
- 列出 DBMS 所有用户: --users
- 列出和破解 DBMS 用户的密码哈希: --passwords
- 列出 DBMS 所有用户权限: --privileges
- 列出 DBMS 所有用户角色: --roles
- 列出 DBMS 所有数据库 : --dbs
- 枚举数据表 : --tables , --exclude-sysdbs , -D
- 枚举数据表的列名: --columns , -C , -T , -D
- 枚举 DBMS 模式(慎用): --schema 和 --exclude-sysdbs
- 获取数据表的数据条目数: --count
- 导出数据表条目
- 导出所有数据表条目
- 搜索列,表或数据库: --search , -C , -T , -D
- 运行自定义 SQL 语句: --sql-query 和 --sql-shell
背景
当前博文只是将个人感觉重要的参数列举出来,非完整参数;
本文中文字描述,大部分是机器翻译,部分参考大佬翻译项目,附带的使用语句大多数是学习时总结的,仅供参考,如有错误欢迎指出,谢谢;
附带大佬翻译链接
https://github.com/itechub/sqlmap-wiki-zhcn
SqlMap介绍
sqlmap是一个开源的渗透测试工具,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。它有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹、从数据库获取数据到访问底层文件系统和通过带外连接在操作系统上执行命令。
官方网址:http://sqlmap.orgl
SqlMap探测 必要 参数
目标
-d 直连数据库
- 选项:-d
针对单一数据库实例运行 sqlmap 工具。这个选项可设置为下面格式的连接字符串:
DBMS://USER:PASSWORD@DBMS_IP:DBMS_PORT/DATABASE_NAME(MySQL,Oracle,Microsoft SQL Server,PostgreSQL 等。)
DBMS://DATABASE_FILEPATH(SQLite,Microsoft Access,Firebird 等。)
例如:
$ python sqlmap.py -d "mysql://admin:admin@192.168.21.17:3306/testdb" -f --bann\ er --dbs --users
-u目标 URL
选项:-u 或 --url针对单一目标 URL 运行 sqlmap。
这个选项可设置为下面格式的URL:http(s)
sqlmap重要参数详解+用法,解决入门难题相关推荐
- model.fit() 参数详解【TensorFlow2入门手册】
函数原型: fit(x=None, y=None, batch_size=None, epochs=1, verbose='auto',callbacks=None, validation_split ...
- Python range() 参数 详解 用法
range() 函数默认返回的是 range 类型.使用时可以加 list 转换. range() 函数用来生成单调递增的数据. range() 函数用来生成单调递减的数据. # 1. 参数 rang ...
- [转]gcc -ffunction-sections -fdata-sections -Wl,–gc-sections 参数详解
背景 有时我们的程序会定义一些暂时使用不上的功能和函数,虽然我们不使用这些功能和函数,但它们往往会浪费我们的ROM和RAM的空间.这在使用静态库时,体现的更为严重.有时,我们只使用了静态库仅有的几个功 ...
- gcc -ffunction-sections -fdata-sections -Wl,–gc-sections 参数详解
背景 有时我们的程序会定义一些暂时使用不上的功能和函数,虽然我们不使用这些功能和函数,但它们往往会浪费我们的ROM和RAM的空间.这在使用静态库时,体现的更为严重.有时,我们只使用了静态库仅有的几个功 ...
- 支持向量机之SVR 用法与参数详解 python
1. 概念: 针对二分类问题,寻求最优超平面 SVM: 使到超平面最近的样本点的"距离"最大 SVR: 使到超平面最远的样本点的"距离"最小. SVR回归的优势 ...
- python scatter参数详解_matplotlib.pyplot.scatter散点图结构及用法||参数详解
matplotlib.pyplot.scatter(x, y, s=None, c=None, marker=None, cmap=None, norm=None, vmin=None, vmax=N ...
- Nginx gzip参数详解及常见问题(已解决)
Nginx gzip参数详解及常见问题(已解决) 参考文章: (1)Nginx gzip参数详解及常见问题(已解决) (2)https://www.cnblogs.com/xzkzzz/p/92243 ...
- Sqlmap参数详解
SQLMAP参数详解 option 选项 1:h 列出基础帮助信息并退出 2:-hh 列出标准帮助信息并退出 3:–version 列出应用版本号并退出 (-h-hh用于查询基本帮助信息和全量帮助信息 ...
- top命令参数详解(linux top命令的用法详细详解)
通过top命令可以有效的发现系统的缺陷出在哪里.是内存不够.CPU处理能力不够.IO读写过高. top命令输出长这样: top命令参数详解(linux top命令的用法详细详解) 以下解析一下各个字段 ...
- 汽车知识入门篇之汽车参数详解
许多消费者在购车之前都会先关注车型的口碑,这是很实用的方法.不过读懂参数可能更方便找到满足自身需求的车型. 一.汽车的主要结构参数和性能参数 汽车的主要特征和技术特性随所装用的发动机类型和特性的不同, ...
最新文章
- html+服务器控件语法,HtmlForm 服务器控件声明性语法
- 如何快速融入团队(二)
- Android文件的下载
- pip更换国内镜像源
- c语言编的游戏怎么在安卓平台使用,谁知道怎么把c语言写的游戏安装到安卓手机上面玩??...
- UA MATH567 高维统计II 随机向量10 Grothendieck不等式的证明 版本二:kernel trick
- struts2教程(10)
- 从“连锁”到“新联锁”,尚美生活如何引领酒店行业变革?
- flutter能开发游戏吗_游戏开发者都擅长“打自己的游戏”吗?
- 【CyberSecurityLearning 附】渗透测试技术选择题 + 法律法规
- 【Java设计模式】工厂模式
- CMake中的ARGC ARGV 和ARGN参数意义
- SpringCloud集成Seata精简入门教程
- renderdoc 抓google地图
- 虚拟账户 FTP 服务器不能上传可下载
- 数据分析入门系列教程-SVM实战
- shapely使用笔记
- 大学物理实验-仿真实验-示波器的原理
- 数据安全运营体系建设
- 国产系统部署服务器,国产服务器操作系统取得重大突破
热门文章
- 关于Alipay支付宝接口(Java版)下
- Service Manager流程,派BC_REPLY,唤醒FregServer流程,返回BR_TRANSACTION_COMPLETE,睡眠等待proc-gt;wait...
- 使用作业异步调用存储过程的示例
- 局域网聊天服务器(openfire)安装与配置
- javaSE---最大值最小值和冒泡排序及随机数的讲解
- java 静态方法调用的问题
- WEB前端 盒子模型稳定性
- MySQL语句语法参考
- 如何让webpack打包的速度提升50%?
- [Deep Learning] 神经网络基础