使用 Sqlmap 设置特定类型的攻击

Posted

技术标签:

【中文标题】使用 Sqlmap 设置特定类型的攻击【英文标题】:Setting particular type of attack with Sqlmap 【发布时间】:2015-07-24 16:28:13 【问题描述】:

除了使用 sqlmap 测试所有可能的攻击之外,有没有办法仅使用特定类型的攻击来测试易受攻击的服务器?例如,我只想用 PostgreSQL 堆叠条件错误盲查询来攻击网络服务器。有什么办法吗?

【问题讨论】:

您是否已经阅读了使用-hh的高级帮助? 【参考方案1】:

--dbms=DBMS 标志将强制使用特定的后端数据库系统。

对于 PostgresSQL,将此设置为

--dbms=PostgreSQL

--technique 标志将使您能够设置查询类型。

例如

--technique=B

B 是布尔型盲的设置。

请参阅the usage 指南了解完整详情。

【讨论】:

以上是关于使用 Sqlmap 设置特定类型的攻击的主要内容,如果未能解决你的问题,请参考以下文章

SQLmap参数设置之二——1.sqlmap设置user-agent;2.sqlmap设置host头;3.sqlmap设置referer头;4.sqlmap设置其他的HTTP头

SQLmap参数设置之二——1.sqlmap设置user-agent;2.sqlmap设置host头;3.sqlmap设置referer头;4.sqlmap设置其他的HTTP头

如何使用 xampp 设置 sqlmap 注入?

第三天--注入攻击:Web安全之SQL注入漏洞专题

实战|SQL注入攻击网站

Fox--一种主动和被动的易受攻击的测试工具