sqlmap

Posted lyxsalyd

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sqlmap相关的知识,希望对你有一定的参考价值。

sqlmap的基本使用方向

数据库dump,数据库提权,获取shell

有关参数简单说明

options

-v 显示注入时的信息

target

-d 直接连接目标后端数据库
-l 可以是burp等的代理log文件。
burp的log文件内容:
技术图片
sqlmap -l log.txt --batch
技术图片
-m 后面可接多个url
-r sqlmap会通过post方式检测目标
-g 使用谷歌黑客语法
-c 将使用的命令写入一个文件中

reques

--data 指明检测参数
--param 变量分割符号,和data结合使用
--cookie 指定cookie
--user-agent 指定user-agent值(怕被检测出来)
--random-agent 随即user-agent值
--proxy 设置代理
--hpp 参数污染

optimization

--tamper 指定脚本
--skip 排除指定参数

detection

--level 2:cookie 3:user-agent,refere 5:host
--risk 提高风险会增加数据被篡改的风险
--string 指定bool注入的判断值

techniques

--technique 指定注入方式

fingerprint

-f 返回指纹信息

file system access

--file-read 读取目标站点文件
--file-write 写入目标站点文件
--file-dest 绝对路劲写入目标站点文件

其他

操作系统、注册表、配置、杂项
这些在操作中学习较好

以上是关于sqlmap的主要内容,如果未能解决你的问题,请参考以下文章

6-24学习记录

sqlmap命令

sqlmap: 初体验

这个看起来有点简单!

SQL注入:初步体验Sqlmap

SQL注入:Sqlmap初体验