Java教程

Sqlmap入土详解

本文主要是介绍Sqlmap入土详解,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

Sqlmap注入常用参数

参数作用
-u [url]扫描指定的URL地址,判断是否存在注入
--dump存储DBMS数据库的表中条目
--dbs获取当前用户下所有数据库名称
--users获取数据库的所有用户
--tables查询表
--columns查询字段
-D指定数据库名
-T指定表名
-C指定字段名

其余参数

参数作用
-h显示sqlmap help帮助
-hh显示高级sqlmap help帮助
--version显示当前sqlmap版本号
--data=DATA通过POST提交一个或多个参数
--forms自动搜索表单
-current-db获取当前网站下数据库名称
-current-user获取当前网站下数据库用户名称
--passwords获取数据库用户密码
--roles列出数据库管理员角色

Sqlmap进阶使用

参数作用示例
-r判断文本中的请求是否存在注入,可用burp抓包,右击copy file导出python sqlmap.py M:/1.txt
--privileges查询用户权限python sqlmap.py -u [URL] --privileges
--threads=number设置线程数,在盲注时,可提高效率python sqlmap.py -u [URL] --users --threads=5
--random-agent随机UApython sqlmap.py -u [URL] --users --random-agent
--user-agent自定义UApython sqlmap.py -u [URL] --users --user-agent=Firefox
--referer自定义HTTP Referer头python sqlmap.py -u [URL] --users --referer https://www.baidu.com
--cookie自定义cookiepython sqlmap.py -u [URL] --users --cookie=dnQv7WvAfCoR1OlrRQW7h
--host自定义host头python sqlmap.py -u [URL] --users --host=127.0.0.1
--level 1~5设置探测等级(默认为1,其中5级包含的payload最多,当level为2的时候,会测试http cookie,当level为3的时候,会测试referer)python sqlmap.py -u [URL] --users --level 3
--risk 1~3设置指定风险等级(默认为1)python sqlmap.py -u [URL] --users --risk 2
--technique设置注入方式;B/T/E/U/S(布尔/时间/报错/UNION/多语句,默认全选)python sqlmap.py -u [URL] --users --technique=U
--common-tables暴力破解表python sqlmap.py -u [URL] --users --common-tables
--common-columns暴力破解列python sqlmap.py -u [URL] --users --common-colomns
--file-read读取文件python sqlmap.py -u [URL] --users --file-read "C:/1.txt" -v 1
--file-write --file-dest上传文件至数据库python sqlmap.py -u [URL] --users --file-write M:\1.txt --file-dest C:/1.txt -v 1

Tamper

使用--tamper参数对数据做修改绕过WAF等,其中大部分脚本主要用作正规模块替换攻击载荷字符编码的方式尝试绕过WAF的检测规则

命令:python sqlmap.py -u [URL] --tamper "Tamper文件名"

TAMPER文件名作用
randomcase.py随机大小写
base64encode.pybase64编码绕过
unmagicquotes.py宽字节绕过GPC
charencode.pyURL编码绕过
chardoubleencode.py双重URL编码绕过
equaltolike.pylike绕过
multiplespaces.py围绕sql关键字添加多个空格
space2randomblank.py替换空格为其他字符
modsecurityversioned.py过滤空格,使用Mysql内联注释注入
halfversionedmorekeywords.py当为Mysqk数据库时,绕过防火墙

 

这篇关于Sqlmap入土详解的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!