sqlmap詳細命令:
options(選項):
sqlmap -u 「http://url/news?id=1「 –dbs-o 「sqlmap.log」 儲存進度
sqlmap -u 「http://url/news?id=1「 –dbs-o 「sqlmap.log」 –resume 恢復已儲存進度
target(目標):
以下至少需要設定其中乙個選項,設定目標url。
request(請求):
這些選項可以用來指定如何連線到目標url。
enumeration(列舉):
這些選項可以用來列舉後端資料庫管理系統的資訊、表中的結構和資料。此外,您還可以執行
您自己的sql語句。
optimization(優化):
這些選項可用於優化sqlmap的效能。
injection(注入):
這些選項可以用來指定測試哪些引數, 提供自定義的注入payloads和可選篡改指令碼。
detection(檢測):
這些選項可以用來指定在sql盲注時如何解析和比較http響應頁面的內容。
techniques(技巧):
這些選項可用於調整具體的sql注入測試。
fingerprint(指紋):
brute force(蠻力):
這些選項可以被用來執行蠻力檢查。
user-defined function injection(使用者自定義函式注入):
這些選項可以用來建立使用者自定義函式。
--udf-inject 注入使用者自定義函式
--shared-lib=shlib 共享庫的本地路徑
file system access(訪問檔案系統):
這些選項可以被用來訪問後端資料庫管理系統的底層檔案系統。
operating system access(作業系統訪問):
這些選項可以用於訪問後端資料庫管理系統的底層作業系統。
windows登錄檔訪問:
這些選項可以被用來訪問後端資料庫管理系統windows登錄檔。
這些選項可以用來設定一些一般的工作引數。
miscellaneous(雜項):
Sqlmap簡單粗暴
1 檢查注入點 root kali sqlmap u2 爆所有資料庫資訊 root kali sqlmap u dbs爆當前資料庫資訊 root kali sqlmap u current db3 列出指定資料庫所有的表名 root kali sqlmap u d fujieace tables f...
sqlmap簡單使用
u 檢測存在可利用漏洞 dbs 獲取所有庫 current db 列出當前資料庫 d 庫名 tables 查詢此庫中存在的表 d 庫名 t 表名 columns 列出表中的所有列 d 庫名 t 表名 c 列名1,列名2 dump 匯出列中的所有資料 sqlmap.py u url sqlmap.py...
sqlmap常用總結
sqlmap help 檢視幫助 sqlmap支援的注入方式 u 檢測url是否有注入點 sqlmap u 無損測試,並且列出一些測試例子 u的測試 dbs 獲取所有的資料庫 sqlmap u dbs current db 獲取當前所使用的資料庫 sqlmap u current db d 指定所測...