sqlmap 相关参数
sqlmap参数选项:
-h, - help显示基本帮助信息并退出
-hh 显示高级帮助消息并退出
--version 显示程序的版本号并退出
-v VERBOSE详细级别:0-6(默认1)
-u URL, - url = URL目标URL(例如“http://www.site.com/vuln.php?id=1”)
目标:
必须提供这些选项中的至少一个来定义
目标(S)
-d DIRECT用于直接数据库连接的连接字符串
-l LOGFILE从Burp或WebScarab代理日志文件中解析目标
-x SITEMAPURL从远程站点地图(.xml)文件中解析目标
-m BULKFILE扫描文本文件中给出的多个目标
-r REQUESTFILE从文件加载HTTP请求
-g GOOGLEDORK处理Google dork结果作为目标URL
-c CONFIGFILE从配置INI文件加载选项
请求:
这些选项可用于指定如何连接到目标URL
--method = METHOD强制使用给定的HTTP方法(例如PUT)
--data = DATA通过POST发送的数据字符串(例如“id = 1”)
--param-del = PARA ..用于分割参数值的字符(例如&)
--cookie = COOKIE HTTP Cookie标头值(例如“PHPSESSID = a8d127e ..”)
--cookie-del = COO ..用于分割cookie值的字符(例如;)
--load-cookies = L ..包含Netscape / wget格式的cookie的文件
--drop-set-cookie从响应中忽略Set-Cookie标头
--user-agent = AGENT HTTP User-Agent标头值
--random-agent使用随机选择的HTTP User-Agent标头值
--host = HOST HTTP主机头值
--referer = REFERER HTTP Referer标头值
-H HEADER, - 。..额外标题(例如“X-Forwarded-For:127.0.0.1”)
--headers = HEADERS额外标题(例如“Accept-Language:fr \ nETag:123”)
--auth-type = AUTH .. HTTP身份验证类型(Basic,Digest,NTLM或PKI)
--auth-cred = AUTH .. HTTP身份验证凭据(名称:密码)
--auth-file = AUTH .. HTTP身份验证PEM证书/私钥文件
--ignore-code = IG ..忽略(有问题)HTTP错误代码(例如401)
--ignore-proxy忽略系统默认代理设置
--ignore-redirects忽略重定向尝试
--ignore-timeouts忽略连接超时
--proxy = PROXY使用代理连接到目标URL
--proxy-cred = PRO ..代理身份验证凭据(名称:密码)
--proxy-file = PRO ..从文件加载代理列表
--tor使用Tor匿名网络
--tor-port = TORPORT设置Tor代理端口,而不是默认值
--tor-type = TORTYPE设置Tor代理类型(HTTP,SOCKS4或SOCKS5(默认))
--check-tor检查Tor是否正确使用
--delay = DELAY每个HTTP请求之间的延迟(以秒为单位)
--timeout = TIMEOUT在超时连接之前等待的秒数(默认为30)
--retries = RETRIES连接超时时重试(默认值为3)
--randomize = RPARAM随机更改给定参数的值
--safe-url = SAFEURL在测试期间经常访问的URL地址
--safe-post = SAFE .. POST数据发送到安全的URL
--safe-req = SAFER ..从文件加载安全的HTTP请求
--safe-freq = SAFE ..在两次访问给定安全URL之间测试请求
--skip-urlencode跳过有效载荷数据的URL编码
--csrf-token = CSR ..用于保存反CSRF令牌的参数
--csrf-url =要访问的CSRFURL URL地址,用于提取反CSRF令牌
--force-ssl强制使用SSL / HTTPS
--chunked使用HTTP分块传输编码(POST)请求
--hpp使用HTTP参数污染方法
--eval = EVALCODE在请求之前评估提供的Python代码(例如
“import hashlib; id2 = hashlib.md5(id).hexdigest()”)
优化:
这些选项可用于优化sqlmap的性能
-o打开所有优化开关
--predict-output预测常见查询输出
--keep-alive使用持久性HTTP(s)连接
--null-connection检索没有实际HTTP响应正文的页面长度
--threads = THREADS最大并发HTTP请求数(默认值为1)
注射:
这些选项可用于指定要测试的参数,
提供自定义注入有效负载和可选的篡改脚本
-p TESTPARAMETER可测试参数
--skip = SKIP对给定参数的跳过测试
--skip-static跳过测试参数似乎不是动态的
--param-exclude = .. Regexp从测试中排除参数(例如“ses”)
--dbms = DBMS强制后端DBMS提供值
--dbms-cred = DBMS .. DBMS身份验证凭据(用户:密码)
--os = OS Force后端DBMS操作系统提供的值
--invalid-bignum使用大数字表示值无效
--invalid-logical使用逻辑运算使值无效
--invalid-string使用随机字符串使值无效
--no-cast关闭有效负载转换机制
--no-escape关闭字符串转义机制
--prefix = PREFIX注入有效负载前缀字符串
--suffix = SUFFIX注入有效负载后缀字符串
--tamper = TAMPER使用给定的脚本来篡改注入数据
检测:
这些选项可用于自定义检测阶段
--level = LEVEL要执行的测试级别(1-5,默认值1)
--risk = RISK执行测试的风险(1-3,默认值1)
--string = STRING查询计算为True时要匹配的字符串
--not-string = NOT ..查询计算为False时要匹配的字符串
--regexp = REGEXP Regexp在查询被评估为True时匹配
--code = CODE HTTP代码,当查询被评估为True时匹配
--text-only仅根据文本内容比较页面
- 标题仅根据标题比较页面
技巧:
这些选项可用于调整特定SQL注入的测试
技术
--technique =要使用的TECH SQL注入技术(默认为“BEUSTQ”)
--time-sec = TIMESEC延迟DBMS响应的秒数(默认值为5)
--union-cols = UCOLS要测试UNION查询SQL注入的列范围
--union-char = UCHAR用于强制列数的字符
--union-from = UFROM表用于UNION查询SQL注入的FROM部分
--dns-domain = DNS ..用于DNS渗透攻击的域名
--second-url = SEC ..生成的页面URL搜索了二阶响应
--second-req = SEC ..从文件加载二阶HTTP请求
指纹:
-f, - 指纹执行广泛的DBMS版本指纹
列举:
这些选项可用于枚举后端数据库
管理系统中包含的信息,结构和数据
表。此外,您可以运行自己的SQL语句
-a, - all检索所有内容
-b, - banner检索DBMS横幅
--current-user检索DBMS当前用户
--current-db检索DBMS当前数据库
--hostname检索DBMS服务器主机名
--is-dba检测DBMS当前用户是否为DBA
--users枚举DBMS用户
--passwords枚举DBMS用户密码哈希值
--privileges枚举DBMS用户权限
--roles枚举DBMS用户角色
--dbs枚举DBMS数据库
--tables枚举DBMS数据库表
--columns枚举DBMS数据库表列
--schema枚举DBMS架构
--count检索表的条目数
--dump转储DBMS数据库表条目
--dump-all转储所有DBMS数据库表条目
--search搜索列,表和/或数据库名称
--comments在枚举期间检查DBMS注释
-D DB DBMS数据库进行枚举
-T TBL DBMS数据库表进行枚举
-C-要枚举的COL DBMS数据库表列
-X EXCLUDE DBMS数据库标识符不枚举
-U USER DBMS用户枚举
--exclude-sysdbs枚举表时排除DBMS系统数据库
--pivot-column = P ..透视列名
--where = DUMPWHERE在表转储时使用WHERE条件
--start = LIMITSTART要检索的第一个转储表条目
--stop = LIMITSTOP要检索的最后转储表条目
--first = FIRSTCHAR首先查询要检索的输出字符
--last = LASTCHAR要检索的最后一个查询输出字符
--sql-query = SQLQ ..要执行的SQL语句
--sql-shell提示交互式SQL shell
--sql-file = SQLFILE从给定文件执行SQL语句
蛮力:
这些选项可用于执行强力检查
--common-tables检查公用表的存在
--common-columns检查公共列的存在
用户定义的函数注入:
这些选项可用于创建自定义用户定义的函数
--udf-inject注入自定义用户定义的函数
--shared-lib = SHLIB共享库的本地路径
文件系统访问:
这些选项可用于访问后端数据库管理
系统底层文件系统
--file-read = FILE ..从后端DBMS文件系统中读取文件
--file-write = FIL ..在后端DBMS文件系统上写一个本地文件
--file-dest = FILE ..要写入的后端DBMS绝对文件路径
操作系统访问:
这些选项可用于访问后端数据库管理
系统基础操作
sqlmap 相关参数相关推荐
- sqlmap详细参数
一.Sqlmap是什么 Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点: 完全支持MySQL.Oracle.PostgreSQL.Microsoft SQL Server. ...
- SQLMap中文参数用户手册
sqlmap可以做的事: 可以提供一个简单的URL,Burp或WebScarab请求日志文件,文本文档中的完整http请求或者Google的搜索,匹配出结果页面,也可以自己定义一个正则来判断那个地址去 ...
- mysql 中修改对象_在MySQL中,创建一个数据库后,还可以对象其进行修改,不过这里的修改是指可以修改被创建数据库的相关参数,也可以修改数据库名。...
[多选题]注射时,在( )情况下,采用较高的注射速率. [单选题]通常,所设置的模具温度是指和制品接触的模腔内表面在( ). [单选题]反映某一事件发生强度的指标应选用 [判断题]当试样制备之后 ...
- linux 内核调整相关参数
linux 内核调整相关参数 net.ipv4.tcp_syncookies = 1 表示开启SYN Cookies.当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN***,默认 ...
- Data Guard相关参数学习介绍
LOG_ARCHIVE_DEST_n 参数属性介绍 该参数的n在11g中为1到31,下列为参数的属性值: u AFFIRM and NOAFFIRM u ALTERNATE (not suppor ...
- MySQL-DB参数、内存、I/O、安全等相关参数设置
文章目录 生猛干货 官方文档 服务器参数介绍 MySQL获取信息配置领 MySQL配置参数的作用域 内存配置相关参数 I/O相关配置参数 Innodb I/O 相关的配置 MyISAM I/O 相关的 ...
- Linux TCP队列相关参数的总结
作者:阿里技术保障锋寒 原文:https://yq.aliyun.com/articles/4252 摘要: 本文尝试总结TCP队列缓冲相关的内核参数,从协议栈的角度梳理它们,希望可以更容易的理解和记 ...
- MySQL8常见客户端和启动相关参数
MySQL8常见客户端和启动相关参数 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.MySQL常见的客户端 1>.使用MySQL服务自带的mysql连接工具 2>. ...
- rsync 相关参数
rsync 相关参数 -v --verbose详细 -a --avchive归档模式,表示递归方式传输文件,并保持所有文件属性,等于-rlptgoD -z 传递过程中使用zip压缩传递,速度更快 -p ...
最新文章
- [19/04/02-星期二] IO技术_字符流分类总结(含字符转换流InputStreamReader/ OutputStreamWriter,实现字节转字符)...
- Almost sorted interval
- 静态原型设计 加载中_见解1:原型设计有助于填补静态设计留下的空白。
- 计算机网络65535,计算机网络1
- vue3 编译很慢_Vue 项目编译时间过长问题
- was修改堆内存_WAS问题解决思路
- js储存数据sessionStorage,localStorage
- 收音机磁棒天线4根接法_重磅彩蛋:DE1103收音机不用打磨就能用拉杆/外接天线收中波...
- sklearn 下的 ensemble learning
- ssh日志审计_linux查看ssh用户登录日志与操作日志
- 给初学者:用VB写外挂 ———— 实战一:动手写一个红色警戒金钱锁定工具
- [LTE] Inter-eNB S1 切换
- 第四章 MCS-51单片机汇编语言程序设计
- 如何直接从TI官方获得芯片的原理图和封装
- android和苹果内存,安卓的8G运行内存为什么与苹果3G的运行内存不能抗衡?
- 解决电脑某些网站打不开的问题
- 第一天:python的安装及print函数简单使用
- 4.1 用学会学习破解迷茫——《逆袭大学》连载
- 南京邮电大学C++实验报告3(仅供参考)
- 吴恩达深度学习学习笔记——C4W1——卷积神经网络——作业2——卷积神经网络应用示例
热门文章
- python图片二进制流转换成图片_python将图片二进制数据转换成Django file对象
- SVM支持向量机(上)
- ICCV 2021 | 通过显式寻找物体的extremity区域加快DETR的收敛
- baseline发布!OPPO安全AI挑战赛,人脸识别对抗攻击赛题详解
- WGAN的成功,可能跟Wasserstein距离没啥关系
- BP反向传播矩阵推导图示详解​
- CCF-百度松果基金闭门研讨会成功举办,百度飞桨提供基金平台支持
- java笔记类与对象3.7-3.10 2020.3.17
- HDU1247 字典树 Hat’s Words(Tire Tree)
- python-time.time()