sqlmap 主要参数

Posted 2021-07-12 安全界 的彭于晏

-r 可以将一个post请求方式的数据包保存在一个txt中，sqlmap会通过post方式检测目标
-u 指定一个url连接，url中必须有？xx=xx 才行（最常用的参数）
–level –level 是测试等级意思就是说我要更加耐心仔仔细细的加强检测等级3 如果没有level 默认等级是1的
一共有5个等级（1-5） 不加 level 时，默认是1
5级包含的payload最多，会自动破解出cookie、XFF等头部注入，相对应他的速度也比较慢。
risk 级别0-3，默认1
从0-3共有四个风险等级，默认是1，risk1会测试大部分语句，2会增加基于时间得测试语句，3会增加OR语句得注入测试，测试得语句同
-p 默认情况下Sqlmap会测试所有GET参数和POST参数，并且根据不同的level等级可以检测不同的参数，如cookie，user-agent。实际上还可以手动指定一个以逗号分隔的、要测试的参数列表，该列表中的参数不受level限制。这就是“-p”的作用。

-therads 线程数 默认是10 可以更改这个线程 调的越高跑的越快
-batch
使用该参数可以让Sqlmap以非交互模式运行，所有要求的输入都会取默认值。
–mobile 模拟手机注入
-m 接文挡路径 批量注入
–users列出数据库所有用户

–file-read 接路径 读不到

–os shell 系统交互的shell 漏洞复现不出来

写webshell sqlmap -u 接地址 --file–write 路径 --file–dest 对方路径 -v1
过waf sqlmap --tamper 接脚本可以自己写 自己导入