Kali-工具-sqlmap常见用法
SQLmap常见用法
-r
这个参数是将 抓到的请求包复制一个文件中然后使用此参数进行扫描,get post提交方法都支持
-u
这个参数一些简单的get请求注入时用的较多,就-u 加地址即可
–tamper 过waf
sqlmap目录下有一个 tamper 文件夹里面是sqlmap自带的脚本
格式 --tamper"脚本名称" 例如:
sqlmap -u http://192.168.56.132/sqli/sqli_str.php?name=vince --tamper"base64encode.py"
SQLmap其他常用参数
参数 | 使用说明 |
---|---|
–-level=LEVEL | 执行测试的等级(1-5,默认为1),使用–level 参数且数值>=2的时候也会检查cookie里面的参数,当>=3的时候将检查User-agent和Referer |
–risk=RISK | 执行测试的风险(0-3,默认为1),默认是1会测试大部分的测试语句,2会增加基于事件的测试语句,3会增加OR语句的SQL注入测试 |
-p | 指定注入参数 |
-threads | 线程数,如果你想让sqlmap跑的更快,可以更改这个线程数默认值为10 |
-batch-smart | 智能判断测试 |
-m | 批量注入 |
–dbs | 获取数据库 |
–tables -D [数据库名] | 获取表名 |
–columns -T [表名] -D [数据库名] | 获取字段名 |
-T [表名] -C [字段] | 数据内容 例如:-T user -C username,password,email |
–file-read [文件路径] | 读文件内容 列如:–file-read /etc/password |
–os-shell | 系统交互的shell |
–users | 列出数据库所有所有用户 |
–is-dba | 判断当前的用户是否为管理 |
–current-db | 获取当前连接数据库名 |
–current-user | 检测数据库管理系统当前用户 |
-v | ERBOSE信息级别: 0-6 (缺省1),其值具体含义:“0”只显示python错误以及严重的信息;1同时显示基本信息和警告信息(默认);“2”同时显示debug信息;“3”同时显示注入的payload;“4”同时显示HTTP请求;“5”同时显示HTTP响应头;“6”同时显示HTTP响应页面;如果想看到sqlmap发送的测试payload最好的等级就是3 |
sqlmap这个工具能干很多事情,请各位大佬们补充!!!
相关文章
- 【已解决】在使用RocketMQ消费消息的时候,提示不支持SQL92的错误:CODE: 1 DESC: The broker does not support consumer to filter
- 有奖问卷|墨天轮2022年数据库大调查现已启动!
- TISMO:建立肿瘤免疫和免疫治疗反应模型的同基因小鼠肿瘤数据库
- 【已解决】ssm 项目打印sql日志的的坑【修改mybatis日志打印】
- 【已解决】spring boot项目从mysql中获取数据候错误The driver has not received any packets from the server
- MySQL 事务介绍及使用方法
- MySQL 中 varchar 和 char 区别
- MySQL 联合查询 union
- MySQL 事务特性和事务隔离级别
- mysql 数据库设计三大范式
- MySQL 慢查询详解
- Reactive Spring实战——响应式MySql交互
- Yii2.0 数据库操作增删改查大全
- 给你推荐一款真的好用的开源数据库监控系统LEPUS
- 亲测安装开源数据库监控系统LEPUS的详细教程
- mac 上学习k8s系列(46)canal同步mysql到es
- mac 上学习k8s系列(49)源码部署dm同步mysql数据到tidb
- SQL Server聚类数据挖掘信用卡客户可视化分析
- 2022-12-17:订单最多的客户。以下数据,结果输出3。请问sql语句如何写?
- PostgreSQL 超越 MySQL