sqlmap可谓是利用sql注入的神器了,sqlmap的参数很多,接下介绍几种常见的参数。

一。注入access数据库常用的参数

sqlmap.py -u "url"  //判断参数是否存在注入

sqlmap.py -u "url" --tables //猜解表名

sqlmap.py -u "url" --columns -T "要猜解的表名"  //猜解列名

sqlmap.py -u "url" --dump -C "列名" -T “表名”  //爆出字段数据

二。注入MySQL数据库常用参数

sqlmap.py -u "url"  //判断参数是否存在注入

sqlmap.py -u "url" --current-db  //查看网站当前数据库

sqlmap.py -u "url" --is-dba  //查看当前用户权限

sqlmap.py -u "url" --tables //猜解表名

sqlmap.py -u "url" --columns -T "要猜解的表名"  //猜解列名

sqlmap.py -u "url" --dump -C "列名" -T “表名”  //爆出字段数据

三。一些常用参数集合

-h //查看帮助选项

--dbs //查看网站所有数据库

--users //查看所有数据库的用户

--count  //统计条数 (该条命令可用在爆表名的时候,便于查看哪个是管理员的表)

--level //测试等级(1-5)默认是1,cookie注入是2,http头注入是3

--dbms=mysql/oracle/mssql 指定数据库(这样既可以节省时间,在某些时候也可以绕过waf)

sqlmap.py -u “url”--batch --exclude-sysdbs //batch是使用sqlmap默认选项,不用按回车;exclude-sysdbs是排除系统自带的数据库

显示调式信息
-v 显示调用信息有7个级别
0, 只显示python错误以及严重的信息
1,同时显示基本信息和警告信息。
2,同时显示debug信息
3,同时显示注入的payload
4,同时显示http请求
5,同时显示http响应头
6,同时显示http响应页面
--risk    //风险等级,共有四个等级,1会测试大部分的测试语句,2会增加基于事件的测试语句,3会增加OR语句的sql注入测试
-m       //从文本中获取多个目标,文件中保存url格式,sqlmap会一个一个测试  sqlmap.py -m 1.txt
-r        //获取http请求注入,sqlmap可以从一个文本文件中获取http请求,这样就可以跳过设置一些其他参数,在存在注入的http请求头加*。
利用的场景:post,搜索注入,http头注入,登陆后的注入(在登录后存在注入点,因为只有在登录后才有cookie)
-g       //处理google搜索结果,sqlmap可以测试注入google的搜索结果中的get参数(前100个请求)       sqlmap.py -g "inurl:php?id="

转载于:https://www.cnblogs.com/Da4er/p/10947177.html

SqlMap常用参数(一)相关推荐

  1. Web安全工具—Sqlmap常用命令和参数(持续更新)

    Web安全工具-SQLMAP常用命令和参数 简介:此篇文章主要记录学习注入神器sqlmap的过程,文章会对常见参数进行详解(附图),适合入门学习. 一:SQLMAP介绍: 简介:sqlmap是一个由p ...

  2. sqlmap常用操作命令

     一.sqlmap常用基础命令 sqlmap Common operation command 以下命令顺序即为sql注入常见步骤. sqlmap -u ["url"] --dbs ...

  3. 2021年大数据Hadoop(二十九):​​​​​​​关于YARN常用参数设置

    全网最详细的Hadoop文章系列,强烈建议收藏加关注! 后面更新文章都会列出历史文章目录,帮助大家回顾知识重点. 目录 本系列历史文章 前言 关于yarn常用参数设置 设置container分配最小内 ...

  4. dataTables常用参数

    一.新版本和老版本的区别 新版本的改进:https://datatables.net/new/1.10 新老版本参数变化列表:http://datatables.club/upgrade/1.10-c ...

  5. [Hive_add_8] Hive 常用参数配置

    0. 说明 记录 Hive 常用参数的配置 1. 设置本地模式 让 Hive 自动使用 Hadoop 的本地模式运行作业,提升处理性能 适合小文件,一般用于测试 set hive.exec.mode. ...

  6. R语言使用knitr生成机器学习模型全流程步骤示例:knitr与自动化结果报告、knitr常用参数

    R语言使用knitr生成机器学习模型全流程步骤示例:knitr与自动化结果报告.knitr常用参数 目录

  7. Maven常用参数及其说明

    2019独角兽企业重金招聘Python工程师标准>>> Maven常用参数及其说明 -h,--help                              Display he ...

  8. qemu使用实例和常用参数

    =========================qemu使用实例参数详解========================= qemu.exe -kernel-kqemu -L . -m 512 -h ...

  9. JVM面试问题系列:JVM 配置常用参数和常用 GC 调优策略

    JVM 配置常用参数 堆参数 回收器参数 如上表所示,目前主要有串行.并行和并发三种,对于大内存的应用而言,串行的性能太低,因此使用到的主要是并行和并发两种.并行和并发 GC 的策略通过 UsePar ...

最新文章

  1. SEC SOC Test Board 在WIN 7下的安装
  2. java实现字符逆序输出
  3. 【渝粤教育】国家开放大学2018年春季 0234-21T公务员制度讲座 参考试题
  4. FacetWP 筛选与多条件搜索 WordPress插件
  5. 2020字符串的插入(C++,stringchar*)
  6. 【cornerstoneTools】【vue】使用cornerstoneTools搭建标注系统相关代码
  7. 长沙计算机类中等职业学校,长沙铁航职业中等技术学校
  8. python灰度处理_python 简单图像处理(14) 灰度图腐蚀和膨胀,开运算、闭运算...
  9. 教程 | xampp mysql的可视化界面出现
  10. 使用jsp实现留言板功能
  11. JPA的cannot simultaneously fetch multiple bags异常的解决
  12. 在线考试小程序版手机微信考试软件,微信小程序考试系统出考试题小程序,考试答题微信小程序
  13. ubantu 常用命令
  14. Ken Thompson 的经典 C 程序
  15. zookeeper(1)
  16. cisco路由器各接口模块代表的含义是什么
  17. 【Python系列】Python写csv文件长数字变成科学记数法的解决方案
  18. Axure长页面滚动拖动制作
  19. html 感叹号代码,HTML电子邮件中的感叹号
  20. axure实现搜索功能_用Axure实验搜索原型

热门文章

  1. mqtt 域名连接_中国移动OneNet物联网平台,如何使用MQTT协议,进行连接
  2. win7php网页显示空白,win7系统ie11打开网页显示空白的解决方法
  3. java面试题二十八 从未用过的 native
  4. linux properties 出现java.io.FileNotFoundException
  5. ElasticSearch第二天
  6. 无基础人员转行做机器学习可以吗?
  7. linux 进程通信之 mmap
  8. js click 与 onclick 事件绑定,触发与解绑
  9. Windows10+GPU版 pytorch 安装
  10. 常用的python命令行解析库