Sqlmap 工具使用总结
|
855
|
0
|
Web工具

81 字
|
17 分钟

sqlmap

  • 文件: 使用的payloads所在文件 xml/payloads.xml
-- 目标 --
-u <url>: 指定测试的url (会测试出现在url中的GET查询参数,在测试其它注入点时,该参数值为指定值)

-- 请求 --
--method=<请求方法>
#作用: 指定请求方法(默认为GET)
--data="<POST参数>=<值>&..."
#作用: 指定POST参数值 (若没有显示指定请求方法,该选项会将请求方法变为POST)
--param-del="<分隔符>"
#作用: 更改(-u和--data中)GET和POST参数识别的分隔符,防止&在命令行中产生歧义
--user-agent="UA头值"
#作用: 指定请求UA头
#默认UA头: sqlmap/1.0-dev-xxxxxxx (http://sqlmap.org)
--random-agent
#作用: 使用随机UA头 (从./txt/user-agents.txt文件中随机抽取)
#注: 会使用随机一个UA头直到会话结束
--referer="referer头值"
#作用: 指定请求referer头值
--host="host值"
#作用: 指定host值 (默认情况下会自动从url中解析)
--cookie="<Cookie名>=<值>;..."
#作用: 指定请求cookie值
--cookie-del="<分隔符>"
#作用: 更改(--cookie中)Cookie识别的分隔符(原本为;)
--drop-set-cookie
#作用: 忽略响应中的Set-Cookie响应头
#注:默认情况下,sqlmap若接收到Set-Cookie响应头,会接收Cookie,相当于会将新接收的cookie放置在--cookie参数中(原本有的同名cookie会被覆盖)

-- 检测 --
--level <检测级别>
#作用: 指定检测级别(1-5,默认1),级别越大会启用更大范围的payloads和boundaries(作为SQL payload的前缀和后缀),同时还会影响注入点
#级别注入点: 1-只测试所有已知GET与POST参数 2-加上测试所有已知Cookie 3-加上测试UA头和Referer头
--risk <风险级别>
#作用: 指定风险级别(1-3,默认1)
#级别: 1-普通 2-加上大量时间盲注语句测试 3-加上OR类型布尔盲注测试

-- 获取信息 --
--all: 全部
-b|--banner: 版本(version()函数或@@version环境变量显示内容)
--current-user: 当前使用用户名
--current-db: 当前使用数据库名称
--hostname: 数据库服务所在系统主机名
--is-dba: 检测当前使用用户是否为数据库管理员
--users: 列出数据库所有用户
--passwords: 列出和破解数据库所有用户的密码哈希 (可使用 -U 指定单个用户)
--privileges: 列出数据库所有用户的权限 (可使用 -U 指定单个用户)
--roles: 列出数据库所有用户的角色 (可使用 -U 指定单个用户)
--dbs: 列出所有数据库
--tables: 列出所有表 (可使用 -D 来指定单个数据库,使用 --exclude-sysdbs 排除所有系统数据库的表)
--columns: 列出所有列 (可使用 -T 来指定单个表,还可使用 -D 指定数据库,若未指定数据库,则默认指定当前使用数据库,使用 -C 可使得只显示具有指定名字的列,用于寻找关键列的位置)
--schema: 获取所有数据库、表和列以及它们各自的类型(使用 --exclude-sysdbs 排除所有系统数据库)
--count: 获取表中条目数(使用 -T 来指定单个表,还可使用 -D 指定数据库,若未指定数据库,则默认指定当前使用数据库,使用 --exclude-sysdbs 排除所有系统数据库的表)
--dump: 列出所有条目(使用 -C 指定单个列, 使用 -T 来指定单个表,还可使用 -D 指定数据库,若未指定数据库,则默认指定当前使用数据库,使用 --exclude-sysdbs 排除所有系统数据库的表)
--dump-all: 列出所有条目(不可指定 列 表 数据库,可使用 --exclude-sysdbs 排除所有系统数据库的表)
--search: 搜索(-C -T -D 指定搜索名,搜索包含指定字符串的 列/表/数据库名,无法模糊搜索)
--sql-query <select语句>: 运行指定select语句,返回结果 (只能执行select语句)
--sql-shell:允许进入交互模式,以执行想要的select语句 (只能执行select语句)

-- 其它 --
-v <等级>: 设置输出信息的详细等级
-d "DBMS://USER:PASSWORD@DBMS_IP:DBMS_PORT/DATABASE_NAME" 直连数据库
--batch: 自动选择默认选项,无需用户交互
--threads=数字:设置并发线程数
--timeout=数字:设置请求超时时间,单位是秒
暂无评论

发送评论 编辑评论 


				

			

						

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
							
													

					

				

			

			
			

				

					
				

			

				

											

							
							
						

																				
					
											
						

	

		
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
	

	

		
颜文字
Emoji
小恐龙
花!
	


									

			

			
			
		

	






上一篇
下一篇 

                    

                    
			        推荐文章
		            

		            

							
白盒审计-CodeQL基础语法与使用漏洞挖掘方法总结

							
							

							
Linux三剑客 grep awk sed 指令的作用与解析

							
							

							
Git 操作全解:从基础到远程仓库交互

							
							

							
Docker 核心操作解析