sqlmap引數命令
--method=指定使用的http方法
--data=提交post資料並對post資料進行測試
--param-del=《分隔符》
指定引數的分隔符
--cookie 新增cookie http請求頭
--headers 新增http請求頭,不同的頭使用「(n」分隔
--auth-type和--auth-cred
指定認證方式並指定使用的憑證
--auth-file
指定使用的證書檔案
--keep-alive
使用http長連線,該引數與--proxy引數矛盾
--null-connection
只獲取http響應的長度(大小)而不獲取真正的響應體,可以節約布林型盲注使用的頻寬
--threads=
設定執行緒數
--o相當於同時設定以上三個引數
--p《引數列表》
指定要測試的引數,不同的引數使用「,」分隔
--skip=《引數列表》
指定哪些引數不測試,不同引數使用「,」分隔
指出為靜態網頁的引數位置,如「/id/1*/」
--dbms《資料庫型別》
指定資料庫型別
--prefix《字首》和-suffix《字尾》
指定payload的字首和字尾
--tables
獲取資料表
-b/--banner
獲取資料庫版本
--current-user
顯示當前資料庫使用者名稱
--is-dba
判斷當前使用者是否為管理員使用者
--dbs
列出資料庫系統的所有資料庫
--tables/--exclude-sysdbs/-d
測試資料表
--dump
獲取欄位的值
--columns
獲取資料字段
--dump/--start/--stop/--first/--last
測試資料資料字段的值
--proxy、--proxy-cred、-proxy-file和--ignore-proxy
關於**的引數
--tor、--tor-type、--tor-port和--check-tor
關於tor匿名網路的引數
--risk
指定風險等級
--level
指定檢測等級
--technique
指定要使用的注入技術
--common-tables和--common-columns
暴力破解表名和列名
--os-cmd=oscmd
執行系統命令
--os-shell
互動命令執行(寫入shell)
--sql-shell
執行sql語句
--os-pwn--msf-path
結合meterpreter
SQLmap常用引數
u url 指定目標url m 從文字中獲取多個目標掃瞄 r 從檔案中載入http請求 data 以post方式提交資料 random agent 隨機ua user agent 指定ua delay 設定請求間的延遲 timeout 指定超時時間 dbms 指定db,sqlmap支援的db有mys...
sqlmap常用引數總結
sqlmap常用引數總結 1.判斷是否存在注入 sqlmap.py u url 判斷url中的引數是否存在注入,url包含多個引數 sqlmap.py u url 判斷url中的引數是否存在注入,url包含乙個引數 sqlmap.py r txt 判斷text文字中的http請求包是否存在注入,包括...
Sqlmap常見命令
藉著複習mysql的機會再重新複習一下sqlmap,因為引數太多了,我只記錄一下自己常用的命令,如果想看詳細大全,可以看一下大佬們的完整版 文章參考 h,help 顯示基本幫助資訊並退出 hh 顯示高階幫助資訊並退出 version 顯示程式版本資訊並退出 在這些選項中必須提供至少有乙個確定目標 u...