SQLMAP工具详解
sqlmap
支持的注入模式:
基于布尔的盲注:根据返回的页面内容为条件判断真假的注入;
基于时间的盲注:不能根据页面返回内容判断任何信息。用条件语句加入延时函数,通过页面的返回时间来判断;
基于报错注入:利用页面会返回错误信息;
联合查询注入:可以使用union的情况下的注入;
堆查询注入:可以同时执行多条语句的注入。
支持的数据库:多种…
选项
1、输出等级
-v:观察sqlmap对一个点进行了怎样的常识判断以及读取数据,默认是1
0(只显示python错误以及严重的信息)
1(同时显示基本信息和警告信息)
2(同时显示debug信息)
3(同时显示注入的payload)
4(同时显示HTTP请求)
5(同时显示HTTP响应头)
6(同时显示HTTP响应页面)
2、指定目标
-d(直接链接数据库):-d “mysql://user:passwd@地址:端口/数据库名称”
-u(指定url)
-m(将多个url保存成txt文件,GET)
-r(将http头部信息保存成文件)
-g(google搜索出的结果,前100个,GET):-g “inurl:”.php?id=1’"
-x(sqlmap可以直接解析xml格式的站点地图,从中提取攻击目标,对一个网站全方位的进行注入检测,GET)
-c(从配置文件sqlmap.conf中载入攻击目标,sqlmap会解析该配置文件,按照配置执行动作)
-l(指定一个burp或者webScarab的代理日志文件,-scope可对日志文件进行过滤)
-r(用burpsuite抓包并复制到txt文件中)
3、请求
HTTP方法:–method(–method=PUT)
POST数据:–data=DATA
指定分隔符:–param-del(–param-del=’;’)
COOKIE头:
--cookie=COOKIE(cookie的默认分隔符为;)
--cookie-del(指定cookie中的分隔符)
--drop-set-cookie(若响应头中有set-cookie,sqlmap会自动设置set-cookie,并对这些cookie进行检测。若不想让sqlmap这样做,添加此参数即可)
--load-cookies(可从文件中载入netscape或wget格式的cookie)
User-Agent头:
--user-agent(HTTP会携带该值,表示访问的浏览器的信息,可手工伪造)
--random-agent(随机产生user-agent头,在user-agents.txt文件中随机选取)
Host头:
--host(可手动指定HTTP头中的host值)
referer:–referer
*额外的HTTP头:*可以在sqlmap发送的HTTP请求报文头部添加字段,若添加多个字段,用“\n”分割
--headers(–headers “X-A:A\nX-B:B”)
身份认证:
--auth-type(用于指定认证方式:Basic、Digest、NTLM、API)
--auth-cred(用于给出身份认证的凭证,格式是”username:password“)
基于证书的身份认证:
--auth-file(若Web服务器要求客户端提供证书则可以使用此参数指定一个PEM格式的证书文件。我们知道SSL协议的客户端认证是可选的,实践中一般都只用服务器端提供自己的证书供客户端验证,很少要求客户端提供自己的证书。)
忽略401:
--ignore-401(使用该参数忽略401错误<未认证>)
HTTP(S)代理:
--proxy(设置一个HTTP(S)代理,格式是"http(s)
SQLMAP工具详解相关推荐
- rpm包安装和卸载,rpm查询,yum工具详解,yum仓库搭建
rpm包安装和卸载 [root@binbinlinux Packages]# rpm -ivh zip-3.0-1.el6.x86_64.rpm 安装rpm包命令 ivh I=安装的意思in ...
- centos rpm 安装 perl_XtraBackup工具详解 Part 2 xtrabackup安装
实验环境 此次实验的环境如下 MySQL 5.7.25 Redhat 6.10 1. xtrabackup版本 我们在官方网站可以看到xtrabackup有多个版本 https://www.perco ...
- Chrome开发者工具详解(4)-Profiles面板
Chrome开发者工具详解(4)-Profiles面板 如果上篇中的Timeline面板所提供的信息不能满足你的要求,你可以使用Profiles面板,利用这个面板你可以追踪网页程序的内存泄漏问题,进一 ...
- parted工具详解
通常我们用的比较多的一般都是fdisk工具来进行分区,但是现在由于磁盘越来越廉价,而且磁盘空间越来越大:而fdisk工具他对分区是有大小限制的,它只能划分小于2T的磁盘.但是现在的磁盘空间很多都已经是 ...
- Java定时任务调度工具详解之Timer篇
Java定时任务调度工具详解之Timer篇 https://segmentfault.com/a/1190000009542398
- python数值转换机_用于ETL的Python数据转换工具详解
ETL的考虑 做 数据仓库系统,ETL是关键的一环.说大了,ETL是数据整合解决方案,说小了,就是倒数据的工具.回忆一下工作这么些年来,处理数据迁移.转换的工作倒 还真的不少.但是那些工作基本上是一次 ...
- Java定时任务工具详解之Timer篇
Java定时任务调度工具详解 什么是定时任务调度? ◆ 基于给定的时间点,给定的时间间隔或者给定的执行次数自动执行的任务. 在Java中的定时调度工具? ◆ Timer ◆Quartz Timer和Q ...
- PS调整边缘工具详解
转载地址 : http://www.360doc.com/content/15/1129/12/4127803_516682427.shtml *"调整边缘"工具详解 (ps教程) ...
- valgrind和Kcachegrind性能分析工具详解
作者: zhuyong 原文地址 一.valgrind介绍 valgrind是运行在Linux上的一套基于仿真技术的程序调试和分析工具,用于构建动态分析工具的装备性框架.它包括一个工具集,每个工具执行 ...
最新文章
- 2010.2--netscreen ssg 140 恢复出厂设置的方法
- 【vijos】P1659 河蟹王国
- Spring Boot html页面解析之jsoup
- 【C语言】C语言Code的编译与执行
- Kubernetes学习笔记及重点知识解析
- 梦到两个人辞职,一男一女
- IOS-40-测试环境与正式环境的代码通过标示符来区分
- php mysql知识总结_Mysql数据库知识总结(看资料总结出来的)
- 让外国黑客感到胆颤心惊的传奇人物郭盛华
- 【学习笔记之MYSQL篇】实体联系图
- Android系统sdcard目录
- vue3如何使用svg图片
- 沁恒CH573开发板上手
- MyRolan (快速启动小工具)
- 第一台超高速巨型电子计算机,1997年,( )巨型机的研制成功,使我国在这个领域跨入了世界先进行列。...
- JS实现HTM搜索关键词高亮显示
- FFmpeg —— MP4转FLV(带关键帧)
- python 时间表_python获取起止日期段中的时间列表
- 前端实战小案例--canvas实战之FlappyBird小游戏
- 安卓手机反应慢又卡怎么办_安卓手机反应慢怎么办?一分钟教你加速!