--delay=「引數」
每次http(s)請求之間的延遲時間,浮點數,單位為秒,預設無延遲
--timeout=「引數」
請求超時,浮點數,預設為30秒
--retries=「引數」
http(s)連線超時重試次數 ,預設為3次
--randomize=「引數」
長度,型別與原始值保持一致的前提下,指定每次請求隨機取值的引數名
--scope \是解釋後面的那個.的
過濾日誌內容,通過正規表示式篩選掃瞄物件 加上level提高等級
在嘗試log裡面的每乙個url
--safe-url/--safe-freq
檢測和盲注階段會產生大量的錯誤 為了防止服務端注意 這裡指定 錯誤幾次後就給一次正確的請求
每次請求之前 執行指定的python**(對url位址裡的請求啊內容啊進行修改啊新增的)
每次請求更改或增加新的引數值
通過找回密碼功能 只要知道你的郵箱 把郵箱換成hash 然後就可以構造改密碼的url
sqlmap的效能優化
--predict-output
output.txt在kali下面的路徑
/usr/share/sqlmap/txt/common-output.txt
與--threads引數不相容
--keep-alive
使用http(s)長連線 ,效能好
與-proxy引數不相容
--null-connection
只獲取相應頁面的大小值,而非頁面具體內容
與--text-only不相容
-o 開啟前三個效能引數 除了--threads引數以外
SQLMAP自動注入(二) REQUEST
資料段 data get post都適用 sqlmap u data user 1 pass 2 f 變數分隔符 param del sqlmap u data q foo id 1 param del f cookie頭 cookie web應用需要基於cookie的身份認證 檢查cookie中的...
SQL map自動注入,利用工具注入
接下來的演示都在kali內進行,kali自帶sqlmao,在kali裡面的sqlmao工具有很多引數msqlmap hh 詳細檢視,最常用的幾個 u sql注入的url位址 batch 自動化過程 以為方便 一般都會加上這個引數 p 指定引數,指定要注入的引數 這個 應該是登入的,兩個注入點,use...
sqlmap的注入方式
第一種 普通的注入方式 第一步 首先進行 u操作,比如 u 第二步 進行 d暴庫操作 sqlmap u dbs 第三步 進行 t暴表操作 sqlmap u d user tables 第四步 進行 colums進行暴欄位 sqlmap u d user t use colums 第五步 進行 dum...