環境:centos7 , python2.7.5 , sqlmap1.1.8.2#dev
sqlmap檔案目錄
執行命名格式:python sqlmap.py --h
常用命令:(通過幫助資訊可以,找到需要的命令)
--h (顯示基本幫助資訊)
--hh (顯示高階幫助資訊)
-u url, –url=url 目標url
--cookie=cookie http cookie頭
--data=data 通過post傳送的資料字串
-d db 指定進行列舉的資料庫名
-t tbl 要指定操作的資料庫表名稱
--dbs 列舉資料庫管理系統中的資料庫名稱
--batch 自動選yes
--smart 啟發式快速判斷
-r requestfile 從乙個檔案中載入http請求
-l list 從burp或webscarab**的日誌中解析目標。
sqlmap官網:
SQLMAP學習筆記(二)
常用引數 u 注入點 f 指紋判別資料庫型別 b 獲取資料庫版本資訊 p 指定可測試的引數 page 1 id 2 p page,id d 指定資料庫名 t 指定表名 c 指定字段 s 儲存注入過程到乙個檔案,還可中斷,下次恢復在注入 儲存 s xx.log 恢復 s xx.log resume c...
Sqlmap學習筆記(三)
sqlmap效能優化設定 sqlmap設定持久http連線,sqlmap預設是一次連線成功後馬上關閉。http報文中相當於connection close 一次連線馬上關閉 要掃瞄站點的url比較多時,這樣比較耗費效能,所以需要將http連線持久化來提高掃瞄效能。http報文相當於connectio...
Kali學習筆記44 SQLMAP
sqlmap漏洞檢測技術 1.基於布林的盲注檢測 and 1 1 and 1 2等 2.基於時間的盲注檢測 and select from select sleep 20 a 3.基於錯誤的盲注檢測 比如輸入單引號報錯 4.基於聯合查詢的檢測 取決於開發者是否使用迴圈語句,如果使用,才可以查出多條資...