1. --level 5: 探测等级
参数–level 5 指需要执行的测试等级,一共有5个等级(1~5),可不加level,默认是1.sqlmap使用的Payload可以在xml/payload.xml中 看到,也可以根据相应的格式添加自己的Payload,其中5级包含的Payload最多,会自动破解出cookie、XFF等头注入。当然,level5的运行速度也比较慢 。

这个参数会影响测试的注入点,GET和POST的数据都会进行测试,HTTP cookie在level为2时就会测试,HTTP User-Agent/Referer头在level为3时就会测试。总之,在不确定哪个Payload或参数为注入点时,为保证全面性,建议使用高得level值。

2. --is-dba:当前用户是否为管理员权限
该命令用于查看当前是否为数据库管理员账户,如下所示,在本案中输入该命令,会返回True

python sqlmap.py -u http://127.0.0.1/Sqli_Edited_Version-master/sqlilabs/Less-1/?id=1 --is-dba

3. --roles:列出数据库管理员角色
该命令用于查看数据库用户的角色。如果当前用户有权限读取包含用户的表,输入该命令会列举出每个用户的角色,也可以用 -U参数指定想看哪个用户的角色。该命令仅适用于当前数据库是Oracle的时候。

4. --referer:HTTP Referer头
sqlmap可以在请求中伪造HTTP中的referer,当–level参数设定为3或3以上时,会尝试对referer注入。可以使用referer命令来欺骗,如–referer http://www,baidu.com

5. sql-shell:运行自定义sql语句
该命令执行的sql语句,如下所示,假设执行select *from users limit 0,1 语句

python sqlmap.py -u http://127.0.0.1/Sqli_Edited_Version-master/sqlilabs/Less-1/?id=1 --sql-shell

输入上面的语句会跳出sql-shell的执行命令;此时键入select *from users limit 0,1 执行命令

6. --os-cmd,–os-shell:运行任意操作系统的命令
在数据库为MySQL、PostgreSQL或Microsoft SQL Sever,并且当前用户有权限使用特定的函数时,如果数据库为MySQL,PostgreSQL,SQLMAP上传一个二进制库,包含用户自定义的函数sys_exec()和sys_eval(),那么创建的这两个函数就可以执行系统命令。在Microsoft SQL Sever中,SQLMAP将使用xp_cmdshell存储过程,如果被禁用(在Microsoft SQL Sever2005及以上版本默认被禁制),则SQLMAP会重新启用它,如果不存在,会自动创建。

7. --file-read:从数据库服务器中读取文件
该命令用于读取执行文件,当数据库为MySQL、PostgreSQL或Microsoft SQL Sever,并且当前用户有权限使用特定的函数时,读取的文件可以是文本,也可以是二进制文件。

8. --file-write --file-dest:上床文件到数据库服务器中
该命令用于写入本地文件到服务器中,当数据库为MYSQL、PostgreSQL或Microsoft SQL Sever,并且当前用户有权限使用特定的函数时,读取的文件可以是文本,也可以是二进制文件。

SQLMAP进阶:参数讲解相关推荐

  1. sqlmap进阶—参数讲解

    1.–level 5:探测等级.   -level 5 参数代表需要执行的测试等级为5,sqlmap一共有5个测试等级1~5,不加等级参数默认是1.使用测试等级5会使用更多的payload,会自动破解 ...

  2. 六.卡尔曼滤波器开发实践之六: 无损卡尔曼滤波器(UKF)进阶-白话讲解篇

    本系列文章主要介绍如何在工程实践中使用卡尔曼滤波器,分七个小节介绍: 一.卡尔曼滤波器开发实践之一: 五大公式 二.卡尔曼滤波器开发实践之二:  一个简单的位置估计卡尔曼滤波器 三.卡尔曼滤波器(EK ...

  3. Kali [SQLMap]进阶

    SQLMap进阶 1.–level 5 --risk 3:探测等级 参数 --level 5指需要执行的测试等级,一共有5个等级(1~5),可不加level,默认是1.SQLMap使用的Payload ...

  4. sqlmap —— os-shell参数分析

    文章目录 前言: 一.os-shell执行原理 二.测试环境: 三.过程演示 1.测试权限 2.攻击 3.选择语言 4.输入绝对路径 5.建立 os-shell 并执行命令 四.原理分析 总结: 前言 ...

  5. SqlMap常用参数(一)

    sqlmap可谓是利用sql注入的神器了,sqlmap的参数很多,接下介绍几种常见的参数. 一.注入access数据库常用的参数 sqlmap.py -u "url"  //判断参 ...

  6. python batchnorm2d_BatchNorm2d原理、作用及其pytorch中BatchNorm2d函数的参数讲解

    BN原理.作用: 函数参数讲解: BatchNorm2d(256, eps=1e-05, momentum=0.1, affine=True, track_running_stats=True) 1. ...

  7. sqlmap详细参数

    一.Sqlmap是什么 Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点: 完全支持MySQL.Oracle.PostgreSQL.Microsoft SQL Server. ...

  8. SQLMap中文参数用户手册

    sqlmap可以做的事: 可以提供一个简单的URL,Burp或WebScarab请求日志文件,文本文档中的完整http请求或者Google的搜索,匹配出结果页面,也可以自己定义一个正则来判断那个地址去 ...

  9. C语言函数输入/输出【IN/OUT】参数讲解

    数据结构是编程的核心,还是算法是编程的核心,这一直是一个争论的话题.正因为如此,说明了数据结构与算法在编程领域的核心地位.------程序员 苏格拉没有底与糕点 苏格拉没有底是一个伟大的哲学家,他很喜 ...

最新文章

  1. java中json重复数据结构_怎么将有JSON中有相同值放在一组?
  2. COM组件开发实践(七)---多线程ActiveX控件和自动调整ActiveX控件大小(上)
  3. 【响应式Web前端设计】:link、:hover、:active和:visited的区别
  4. GDCM:gdcm::StringFilter的测试程序
  5. VS2008的debug窗口
  6. MySQL 正则表达式
  7. Axure高保真移动端智能数据监控+用户画像+饼状图+条形图+折线图数据统计+抖音直播app用户数据统计+智慧移动端主播粉丝、评论、播放量大数据统计+套餐购买、续费套餐prd流程
  8. linux怎么把mysql数据库备份还原,MySQL数据库备份和还原
  9. Linux mkdir 与 mkdir -p 的区别
  10. 超详细反编译python打包的exe
  11. 基于simhash的短文本去重
  12. SDK数据采集抓取精准主要
  13. OpenWrt 安装中文语言包
  14. 计算机教室最适合的植物,适合放电脑前的植物 电脑前放什么植物比较好
  15. python stdin.write_python – 将大量数据写入stdin
  16. Log4j2 日志 依赖 jar包 缺失 导致启动报错 解决方法
  17. Unity3D RectTransform中文图文详细-anchors用法pivot分析
  18. Unicode、UTF-8、UTF-16,终于懂了
  19. JAVA学习 11.10
  20. 学生信息表(本地存储)

热门文章

  1. Bigtable: a distributed storage system for structured data论文阅读
  2. Top命令查询结果界面参数详解
  3. informatica关于计划任务的表说明
  4. 前端开发打包工具——webpack(1)
  5. 减法公式运算法则_加减乘除运算法则
  6. Socket和ServerSocket(建立客户端和服务器端)
  7. teradata数据库--常用的数据字典表
  8. mysql 库损坏恢复数据方法
  9. 电脑开机为什么会出现黑屏
  10. 迅为RK3399开发板Linux系统TFTP传输文件服务器测试