sqlmap
来源:互联网 发布:网络总攻是什么意思 编辑:程序博客网 时间:2024/05/16 14:44
命令行:
sqlmap.py -u url
sqlmap.py -u url --dbs
sqlmap.py -u url --current-db
sqlmap.py -u url --table -D database
sqlmap.py -u url --column -T tables -D database
sqlmap.py -u url --dump -C "columns" -T "[USER]" -D databases
参数:
- //测试注入点的权限
sqlmap.py -u url -- privileges
sqlmap.py -u url -- privileges -U sa
- //执行shell命令
- //获取当前数据库
- //执行sal命令
- //post提交方式
- //显示详细的等级
- //注入http请求
- //直接连到数据库
- //注入等级
- //将注入语句插到指定位置
- //使用sqlmap插件
- //sqlmap常用的参数说明p93
-b 获取banner
-p 指定测试参数
-g 从Google中获url
--union-check 是否支持union注入
--union-cols union查询表记录
--union-test union语句测试
--union-use union注入
--proxy 代理注入
--string 指定关键词
--tor指定tor的匿名网络
--predict-output 常见的查询输出预测
--keep-alive 使用持久http(s)连接
--eval=evalcode 使用http参数污染,在对参数进行代码执行
-a,-all 查询所有
--hostname 主机名
--is-dba 是否是管理员权限
--users 枚举所有的用户
--passwords 枚举所有的密码
--roles 枚举所有的用户角色
--schema 枚举DBMS模式
--count 检索所有的条目数
--dump 转存DBMS数据库项目,需要制定字段名称(列名称)
--dump-all 转存DBMS数据库所有的表项目
--search 搜索列、表或者数据名称
--exclude-sysdbs 在枚举表时排除系统数据库
--sql-query=query 执行sql语句
--file-read=rfile 读取操作
--file-write=wfile 写入操作
--file-dest=dfile 绝对路径写入
--reg-read 读取一个windows注册表的值
--reg-add 增加一个windows注册表的值
--reg-del 删除一个注册表的值
--reg-key=regkey windows注册表键
--reg-value=regval windows注册表键值
--reg-data=redata windows的注册表键值项数据
--reg-type-regtype windows的注册表键值的类型
--dump-format=dump 转存数据格式(csv,html,sqlite)
--hex 使用十六进制检索功能
--output-dir=odir 自定义输出的目录路径
--update 更新sqlmap
--purge-output 安全删除多有内容的输出目录
--check-waf 启发式检查waf/ips/ids保护
--os-pwn 反弹shell
--cookie=cookie 指定cookie
--random-agent使用随机选定的user-agent头
--tamper=tamper 使用sqlmap插件
--level 测试等级
- sqlmap
- sqlmap
- sqlmap
- SQLmap
- SQLMap
- sqlmap
- sqlmap
- SQLMAP
- sqlmap
- sqlmap
- SQLMap--SQLMap使用方法
- sqlMap配置
- SQLMAP使用方法
- sqlmap video
- 复杂SQLMAP
- SqlMap配置
- sqlmap gui
- SqlMap配置
- js获取元素下所有子元素总宽度赋值给父元素
- 【深度学习】Batch Normalization
- apache和tomcat的区别
- Java中Synchronized的用法
- 大话设计模式——适配器模式
- sqlmap
- 微信红包的随机逻辑源码
- 关于差分约束的问题
- EL表达式 (详解)
- Java中基本数据类型和包装器类型的关系
- 数据库复习二
- ArrayBlockingQueue源码分析
- Java并发编程:阻塞队列
- centos7 安装hadoop:伪分布式配置、全分布模式配置