-u --url 指定目標url
-m 從文字中獲取多個目標掃瞄
-r 從檔案中載入http請求
--data 以post方式提交資料
-random-agent 隨機ua
--user-agent 指定ua
--delay 設定請求間的延遲
--timeout 指定超時時間
--dbms 指定db,sqlmap支援的db有mysql、oracle、postgresql、microsoft sql server、microsoft access、sqlite等
--os 指定資料庫伺服器作業系統
--tamper 指定tamper
--level 指定探測等級
--risk 指定風險等級
--technique 注入技術
b: boolean-based blind sql injection
e: error-based sql injection
u: union query sql injection
s: stacked queries sql injection
t: time-based blind sql injection
8.7.2. tamper 速查
指令碼名稱 作用
apostrophemask.py 用utf8代替引號
equaltolike.py like 代替等號
space2dash.py 繞過過濾'=' 替換空格字元("),('' - ')後跟乙個破折號注釋,乙個隨機字串和乙個新行('n')
greatest.py 繞過過濾'>' ,用greatest替換大於號。
space2hash.py 空格替換為#號 隨機字串 以及換行符
apostrophenullencode.py 繞過過濾雙引號,替換字元和雙引號。
space2morehash.py 空格替換為 #號 以及更多隨機字串 換行符
ifnull2ifisnull.py 繞過對 ifnull 過濾。 替換類似'ifnull(a, b)'為'if(isnull(a), b, a)'
space2mssqlblank.py 空格替換為其它空符號
base64encode.py 用base64編碼替換
space2mssqlhash.py 替換空格
modsecurityversioned.py 過濾空格,包含完整的查詢版本注釋
space2mysqlblank.py 空格替換其它空白符號(mysql)
between.py 用between替換大於號(>)
space2mysqldash.py 替換空格字元(")(' - ')後跟乙個破折號注釋乙個新行(' n')
multiplespaces.py 圍繞sql關鍵字新增多個空格
space2plus.py 用+替換空格
bluecoat.py 代替空格字元後與乙個有效的隨機空白字元的sql語句。 然後替換=為like
nonrecursivereplacement.py 取代predefined sql關鍵字with表示 suitable for替代(例如 .replace("select"、"")) filters
space2randomblank.py 代替空格字元("")從乙個隨機的空白字元可選字元的有效集
sp_password.py 追加sp_password'從dbms日誌的自動模糊處理的有效載荷的末尾
chardoubleencode.py 雙url編碼(不處理以編碼的)
unionalltounion.py 替換union all select union select
charencode.py url編碼
randomcase.py 隨機大小寫
unmagicquotes.py 寬字元繞過 gpc addslashes
randomcomments.py 用 /**/ 分割sql關鍵字
charunicodeencode.py 字串unicode編碼
securesphere.py 追加特製的字串
versionedmorekeywords.py 注釋繞過
space2comment.py replaces space character ' ' with comments /**/
sqlmap常用引數總結
sqlmap常用引數總結 1.判斷是否存在注入 sqlmap.py u url 判斷url中的引數是否存在注入,url包含多個引數 sqlmap.py u url 判斷url中的引數是否存在注入,url包含乙個引數 sqlmap.py r txt 判斷text文字中的http請求包是否存在注入,包括...
sqlmap注入引數(常用)pikachu靶場
對於有sql注入的引數,可以採用sqlmap進行批量測試,常用命令如下 使用sqlmap跑post方式時的格式 python2 sqlmap.py u data dbms 預設情況下會探測web應用後端的資料庫是什麼 該步驟 dbms mysql 制定了資料庫型別為myslq資料庫 dbs 當使用者...
SQLMap引數命令
sqlmap引數命令 method 指定使用的http方法 data 提交post資料並對post資料進行測試 param del 分隔符 指定引數的分隔符 cookie 新增cookie http請求頭 headers 新增http請求頭,不同的頭使用 n 分隔 auth type和 auth c...