SQLmap常用引數

2021-09-25 05:32:57 字數 2145 閱讀 4613

-u --url 指定目標url


-m 從文字中獲取多個目標掃瞄


-r 從檔案中載入http請求


--data 以post方式提交資料


-random-agent 隨機ua


--user-agent 指定ua


--delay 設定請求間的延遲


--timeout 指定超時時間


--dbms 指定db,sqlmap支援的db有mysql、oracle、postgresql、microsoft sql server、microsoft access、sqlite等


--os 指定資料庫伺服器作業系統


--tamper 指定tamper


--level 指定探測等級


--risk 指定風險等級


--technique 注入技術


b: boolean-based blind sql injection


e: error-based sql injection


u: union query sql injection


s: stacked queries sql injection


t: time-based blind sql injection


8.7.2. tamper 速查


指令碼名稱 作用


apostrophemask.py 用utf8代替引號


equaltolike.py like 代替等號


space2dash.py 繞過過濾'=' 替換空格字元("),('' - ')後跟乙個破折號注釋,乙個隨機字串和乙個新行('n')


greatest.py 繞過過濾'>' ,用greatest替換大於號。


space2hash.py 空格替換為#號 隨機字串 以及換行符


apostrophenullencode.py 繞過過濾雙引號,替換字元和雙引號。


space2morehash.py 空格替換為 #號 以及更多隨機字串 換行符


ifnull2ifisnull.py 繞過對 ifnull 過濾。 替換類似'ifnull(a, b)'為'if(isnull(a), b, a)'


space2mssqlblank.py 空格替換為其它空符號


base64encode.py 用base64編碼替換


space2mssqlhash.py 替換空格


modsecurityversioned.py 過濾空格,包含完整的查詢版本注釋


space2mysqlblank.py 空格替換其它空白符號(mysql)


between.py 用between替換大於號(>)


space2mysqldash.py 替換空格字元(")(' - ')後跟乙個破折號注釋乙個新行(' n')


multiplespaces.py 圍繞sql關鍵字新增多個空格


space2plus.py 用+替換空格


bluecoat.py 代替空格字元後與乙個有效的隨機空白字元的sql語句。 然後替換=為like


nonrecursivereplacement.py 取代predefined sql關鍵字with表示 suitable for替代(例如 .replace("select"、"")) filters


space2randomblank.py 代替空格字元("")從乙個隨機的空白字元可選字元的有效集


sp_password.py 追加sp_password'從dbms日誌的自動模糊處理的有效載荷的末尾


chardoubleencode.py 雙url編碼(不處理以編碼的)


unionalltounion.py 替換union all select union select


charencode.py url編碼


randomcase.py 隨機大小寫


unmagicquotes.py 寬字元繞過 gpc addslashes


randomcomments.py 用 /**/ 分割sql關鍵字


charunicodeencode.py 字串unicode編碼


securesphere.py 追加特製的字串


versionedmorekeywords.py 注釋繞過


space2comment.py replaces space character ' ' with comments /**/

sqlmap常用引數總結

sqlmap常用引數總結 1.判斷是否存在注入 sqlmap.py u url 判斷url中的引數是否存在注入,url包含多個引數 sqlmap.py u url 判斷url中的引數是否存在注入,url包含乙個引數 sqlmap.py r txt 判斷text文字中的http請求包是否存在注入,包括...

sqlmap注入引數(常用)pikachu靶場

對於有sql注入的引數,可以採用sqlmap進行批量測試,常用命令如下 使用sqlmap跑post方式時的格式 python2 sqlmap.py u data dbms 預設情況下會探測web應用後端的資料庫是什麼 該步驟 dbms mysql 制定了資料庫型別為myslq資料庫 dbs 當使用者...

SQLMap引數命令

sqlmap引數命令 method 指定使用的http方法 data 提交post資料並對post資料進行測試 param del 分隔符 指定引數的分隔符 cookie 新增cookie http請求頭 headers 新增http請求頭,不同的頭使用 n 分隔 auth type和 auth c...