sqlmap 主要参数
Posted 安全界 的彭于晏
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sqlmap 主要参数相关的知识,希望对你有一定的参考价值。
-r 可以将一个post请求方式的数据包保存在一个txt中,sqlmap会通过post方式检测目标
-u 指定一个url连接,url中必须有?xx=xx 才行(最常用的参数)
–level –level 是测试等级意思就是说我要更加耐心仔仔细细的加强检测等级3 如果没有level 默认等级是1的
一共有5个等级(1-5) 不加 level 时,默认是1
5级包含的payload最多,会自动破解出cookie、XFF等头部注入,相对应他的速度也比较慢。
risk 级别0-3,默认1
从0-3共有四个风险等级,默认是1,risk1会测试大部分语句,2会增加基于时间得测试语句,3会增加OR语句得注入测试,测试得语句同
-p 默认情况下Sqlmap会测试所有GET参数和POST参数,并且根据不同的level等级可以检测不同的参数,如cookie,user-agent。实际上还可以手动指定一个以逗号分隔的、要测试的参数列表,该列表中的参数不受level限制。这就是“-p”的作用。
-therads 线程数 默认是10 可以更改这个线程 调的越高跑的越快
-batch
使用该参数可以让Sqlmap以非交互模式运行,所有要求的输入都会取默认值。
–mobile 模拟手机注入
-m 接文挡路径 批量注入
–users列出数据库所有用户
–file-read 接路径 读不到
–os shell 系统交互的shell 漏洞复现不出来
写webshell sqlmap -u 接地址 --file–write 路径 --file–dest 对方路径 -v1
过waf sqlmap --tamper 接脚本可以自己写 自己导入
以上是关于sqlmap 主要参数的主要内容,如果未能解决你的问题,请参考以下文章
SQLmap参数设置之二——1.sqlmap设置user-agent;2.sqlmap设置host头;3.sqlmap设置referer头;4.sqlmap设置其他的HTTP头
SQLmap参数设置之二——1.sqlmap设置user-agent;2.sqlmap设置host头;3.sqlmap设置referer头;4.sqlmap设置其他的HTTP头