sqlmap是一款開源的滲透測試工具,其可以自動檢測並利用sql注入漏洞。
sqlmap提供了強大的命令列功能,而且在burp中也存在sqlmap的外掛程式。下面是一切sqlmap的基本引數及其作用。
引數作用
-h,-help
顯示幫助文件
-u url,–url=url
對指定的url進行掃瞄
-r request_file
request_file為包含http請求的資料報檔案,可以從burp中匯出
–data=date
指定post資料
–dbs
查詢資料庫
–tables
查詢表–columns
查詢字段
–dump
轉儲資料
-d db
指定資料庫名
-t tbl
指定表名
-c col
指定欄位名
–user
查詢資料庫使用者
–privileges
查詢使用者許可權
–threads=num
設定執行緒數,可以根據自己電腦的效能和網路狀態在num處指定數字,在bool盲注時可以提高速度
–user-agent=agent
自定義user-agent
–random-agent
隨機選擇user-agent
–tamper=tamper
指定tamper對payload進行處理,可以指定多個tamper,之間使用逗號分隔
tamper通常用來繞過一些過濾或者waf,下面是一些常用的tamper的功能:
tamper檔名
作用greatest.py
用greatest函式代替大於號
equaltolike.py
用like代替等號
charencode.py
用url編碼payload
randomcase.py
隨機大小寫
base64encode.py
用base64編碼payload
space2comment.py
使用注釋符替換空格
unmagicquotes.py
寬位元組繞過gpc
apostrophemask.py
用utf8代替引號
《白帽子講Web安全》 學習筆記
最近加入新公司後,公司的官網突然被google標記為了不安全的詐騙 一時間我們資訊科技部門成為了眾矢之的,雖然老官網並不是我們開發的 因為開發老官網的前輩們全都跑路了 我們花了很多時間做web安全掃瞄以及修復,在檢查和修復過程中,發現老系統的 的不可維護性 再次說明整潔 之道clean code的重...
白帽子學習筆記7 DHCP安全
dynamic host configure protocol 自動分配ip位址 減少工作量,避免ip衝突,提高位址利用率 也成為dhcp租約過程,分為4個步驟 1 傳送dhcp discovery 廣播包 2 響應dhcp offer廣播包 伺服器響應提供的ip位址 但無子網掩碼 閘道器等引數 3...
網易白帽子課程 目標搜尋學習筆記
bing 國際版ip 0.0.0.0 可以檢視旁站 google hack 谷歌也有高階搜尋選項 常用語法 info 站點的基本資訊 site 搜尋特定站點 inurl 搜尋url中包含字串的 inurl passlist.txt orsite testphp.vulnweb.php inurl l...