使用 Sqlmap 设置特定类型的攻击
Posted
技术标签:
【中文标题】使用 Sqlmap 设置特定类型的攻击【英文标题】:Setting particular type of attack with Sqlmap 【发布时间】:2015-07-24 16:28:13 【问题描述】:除了使用 sqlmap 测试所有可能的攻击之外,有没有办法仅使用特定类型的攻击来测试易受攻击的服务器?例如,我只想用 PostgreSQL 堆叠条件错误盲查询来攻击网络服务器。有什么办法吗?
【问题讨论】:
您是否已经阅读了使用-hh的高级帮助?
【参考方案1】:
--dbms=DBMS 标志将强制使用特定的后端数据库系统。
对于 PostgresSQL,将此设置为
--dbms=PostgreSQL
--technique 标志将使您能够设置查询类型。
例如
--technique=B
B 是布尔型盲的设置。
请参阅the usage 指南了解完整详情。
【讨论】:
以上是关于使用 Sqlmap 设置特定类型的攻击的主要内容,如果未能解决你的问题,请参考以下文章
SQLmap参数设置之二——1.sqlmap设置user-agent;2.sqlmap设置host头;3.sqlmap设置referer头;4.sqlmap设置其他的HTTP头
SQLmap参数设置之二——1.sqlmap设置user-agent;2.sqlmap设置host头;3.sqlmap设置referer头;4.sqlmap设置其他的HTTP头