sqlmap常用引數總結
1.判斷是否存在注入
sqlmap.py -u 「url」 判斷url中的引數是否存在注入,url包含多個引數
sqlmap.py -u url 判斷url中的引數是否存在注入,url包含乙個引數
sqlmap.py -r ***.txt 判斷text文字中的http請求包是否存在注入,包括請求包裡的所有引數
2.獲取資料庫名
sqlmap.py -u url --dbs 獲取所有的資料庫名
sqlmap.py -u url --current_db 獲取當前資料庫的資料庫名
3.獲取表名
sqlmap.py -u url -d *** --tables 獲取***資料庫的所有表名
4.獲取列名
sqlmap.py -u url -d *** -t xx --columns 獲取***資料庫的xx表的所有列名
5.獲取列的內容
sqlmap.py -u url -d *** -t xx -c x,y --dump 獲取***資料庫的xx表的x列和y列的內容
6.獲取資料庫使用者名稱
sqlmap.py -u url --users 獲取所有使用者名稱
sqlmap.py -u url --current_user 獲取當前使用者名稱
需要注意的是,sqlmap預設執行在level1,是不測cookie和refer的。如果想測cookie,請至少設為level2,如果想測user-agent或refer,設為level3.比如設為level 3
sqlmap.py -u url --level3
7.監測是否設有防護
sqlmap.py -u url --identify_waf
如果需要繞過,我覺得還是手工繞過比較方便。
SQLmap常用引數
u url 指定目標url m 從文字中獲取多個目標掃瞄 r 從檔案中載入http請求 data 以post方式提交資料 random agent 隨機ua user agent 指定ua delay 設定請求間的延遲 timeout 指定超時時間 dbms 指定db,sqlmap支援的db有mys...
sqlmap常用總結
sqlmap help 檢視幫助 sqlmap支援的注入方式 u 檢測url是否有注入點 sqlmap u 無損測試,並且列出一些測試例子 u的測試 dbs 獲取所有的資料庫 sqlmap u dbs current db 獲取當前所使用的資料庫 sqlmap u current db d 指定所測...
sqlmap注入引數(常用)pikachu靶場
對於有sql注入的引數,可以採用sqlmap進行批量測試,常用命令如下 使用sqlmap跑post方式時的格式 python2 sqlmap.py u data dbms 預設情況下會探測web應用後端的資料庫是什麼 該步驟 dbms mysql 制定了資料庫型別為myslq資料庫 dbs 當使用者...