sqlmap进阶之路

Posted schaoges

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sqlmap进阶之路相关的知识,希望对你有一定的参考价值。

1.sqlmap直接数据库,文件读取目标 -l ,-x(xml站点地图),-m(多行文本url),-r, url探测 --banner(t探测数据库), -g(Google)批量扫描注入


2,使用post方式时可以指定分隔符 --pa‘ram-del="&"  , bp截取的文件参数后面加*
如同 使用--level 3 检测cookie注入, --heads 可以设置额外的http请求参数如:refer-forword-x

 

3. 设置http协议认证 (--auth-type(Basic,Digest,NTLM),--auth-cred(username:password))

 

    设置tor隐藏网络(--tor,--tor-port,--tor-type,--check-tor)1.apt install tor(初次使用,service tor start ,service tor status)==需要vps,服务器(需要百度了解下)

    设置HTTP代理(--proxy http(s)://ip:port, --proxy-cred设置代理服务器认证信息--proxy-cred username:password, --proxy-file:设置多条代理文件http://ip:port,--ignore-proxy:忽略系统默认设置的代理服务器)

    设置延迟和超时以及重试次数(--delay设置数据包请求速度,--timeout设置数据包请求等待响应的时间,--retries设置重试次数)

 

4.设置随机化参数(--randomize id举例,默认情况下自动随机url参数中的id等参数)

 

   设置日志过滤目标(--scope与-l参数配合使用,需要学习python正则表达式,--skip-urlencode(不进url加密,因为默写中文和特殊符号会进行url加密,而服务端不遵循这种规则,用此参数进行避免))

 

5.  设置忽略401(--ignore-401,登陆网站需要授权时,此参数可以绕过登陆继续探测)

 

     设置HTTP协议私钥(--auth-file)

     设置安全模式(避免在多次请求失败后销毁会话,一般在盲注时发生中断,--safe-url,--safe-post,--safe-req(单条http请求文本),--safe-freq多条)

     设置忽略URL编码(--skip-urlencode)

 

6.优化sqlmap探测性能 (-o,打开所有优化性能开关)

 

   设置持久HTTP连接(--keep-alive加快探测速度)

   设置不接受HTTP Body(--null-connection,为了检索没有body响应的内容,加快探测速度)

   设置多线程(--thread,默认为1请求,最大为10请求,)

   设置预测输出(--predict-output与thread参数不兼容,)

 

7. sqlmap注入参数

  (-p指定参数,--skip:忽略探测具体的参数。例如:--skip"user-agent,referer")
    (--param-exclude:忽略包含具体内容的参数。例如:--param-exclude="token|session"不对包含token或者session的参数进行探测)
    (--skip-static:忽略非动态参数)*:自定义注入位置

 

   (--dbms:指定探测的数据库系统,--os:指定探测的计算机的操作系统,--no-cast:关闭负载转换机制,--no-escape:关闭字符转义机制)

    (强制设置无效值替换:--invaild-biunum,--invaild-logical,invalid-string,使原始参数值无效,如id=999999,id= 1 and 18=19, id =kndwew)

       (自定义注入负载位置:--prefix 设置pyload前缀,--suffix 设置pyload后缀)

 

以上是关于sqlmap进阶之路的主要内容,如果未能解决你的问题,请参考以下文章

Python学习之路

Python学习之路

selenium之webdriver详解——小白进阶之路(二)

转:java 进阶之路

python进阶之路之文件处理

09-Python之路---函数进阶