對於有sql注入的引數,可以採用sqlmap進行批量測試,常用命令如下:
使用sqlmap跑post方式時的格式:
python2 sqlmap.py -u "" --data="#--dbms 預設情況下會探測web應用後端的資料庫是什麼;
該步驟--dbms mysql 制定了資料庫型別為myslq資料庫
#--dbs 當使用者有權讀取時,列出所有的資料庫
#--batch 使用sqlmap給的預設提示走下去
可以得到三個資料庫的名稱:information_schema,pikachu,test
查詢資料庫pikachu下面的表
# -d pikachu 指定資料庫pikachu
#--tables 當有許可權讀取pikachu資料庫中的表tables的時候,讀取出表
可以得到pikachu資料庫下的表:httpinfo,member,message,users,xssblind
獲取表users中的列
就可以得到users表中的列名:level,id,password,username
獲取列username和password中的字段內容
SQLmap常用引數
u url 指定目標url m 從文字中獲取多個目標掃瞄 r 從檔案中載入http請求 data 以post方式提交資料 random agent 隨機ua user agent 指定ua delay 設定請求間的延遲 timeout 指定超時時間 dbms 指定db,sqlmap支援的db有mys...
Sqlmap效能優化 引數注入
我們可以通過設定長連線 空連線 多執行緒來提公升sqlmap的執行速度。sqlmap中可以設定連線為持久連線。http報文中設定connection keep alive keep alive需要注意的是該引數與 的設定 proxy是相衝突的不能一起使用 引數 null connectionsqlm...
sqlmap學習(九)注入引數
預設情況下sqlmap會自動探測目標web應用程式後台資料庫管理系統 dbms資料庫管理系統名稱 版本號 python sqlmap.py u banner dbms mysql python sqlmap.py u banner os linux invalid bignum invalid lo...