sqlmap常用技巧整理

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sqlmap常用技巧整理相关的知识,希望对你有一定的参考价值。

基本结构

  基本SQLMAP的使用方式就如下所示,使用参数式的方式,按需求添加。

1
2
sqlmap.py -u "http:// *"  --data="a=b" -p a   --level 3 --random-agent --referer="a" 
--technique T --dbms=mysql --cookie="cookie" --tables

 

参数解释

星号

  在注入的过程中,有时候是伪静态的页面,可以使用星号表示可能存在注入的部分

–data

  使用post方式提交的时候,就需要用到data参数了

-p

  当我们已经事先知道哪一个参数存在注入就可以直接使用-p来指定,从而减少运行时间

–level

  不同的level等级,SQLMAP所采用的策略也不近相同,当–level的参数设定为2或者2以上的时候,sqlmap会尝试注入Cookie参数;当–level参数设定为3或者3以上的时候,会尝试对User-Angent,referer进行注入。

–random-agent

  使用该参数,SQLMAP会自动的添加useragent参数,如果你知道它要求你用某一种agent,你也应当用user-agent选项自己指定所需的agent

–technique

  这个参数可以指定SQLMAP使用的探测技术,默认情况下会测试所有的方式。

  支持的探测方式如下:

  B: Boolean-based blind SQL injection(布尔型注入)
  E: Error-based SQL injection(报错型注入)
  U: UNION query SQL injection(可联合查询注入)
  S: Stacked queries SQL injection(可多语句查询注入)
  T: Time-based blind SQL injection(基于时间延迟注入)

 转自:http://nanshihui.github.io/2016/02/25/sqlmaptips/









以上是关于sqlmap常用技巧整理的主要内容,如果未能解决你的问题,请参考以下文章

IOS开发-OC学习-常用功能代码片段整理

提效小技巧——记录那些不常用的代码片段

常用python日期日志获取内容循环的代码片段

sqlmap常用命令

《sqlmap从入门到精通》已经正式出版

整理篇(sqlmap 源码分析os-shell 原理攻防角度使用sqlmap)