首页 > 代码库 > sqlmap常用技巧整理
sqlmap常用技巧整理
基本结构
基本SQLMAP的使用方式就如下所示,使用参数式的方式,按需求添加。
1
|
sqlmap.py -u "http:// *" --data=http://www.mamicode.com/"a=b" -p a --level 3 --random-agent --referer="a"
|
参数解释
星号
在注入的过程中,有时候是伪静态的页面,可以使用星号表示可能存在注入的部分
–data
使用post方式提交的时候,就需要用到data参数了
-p
当我们已经事先知道哪一个参数存在注入就可以直接使用-p来指定,从而减少运行时间
–level
不同的level等级,SQLMAP所采用的策略也不近相同,当–level的参数设定为2或者2以上的时候,sqlmap会尝试注入Cookie参数;当–level参数设定为3或者3以上的时候,会尝试对User-Angent,referer进行注入。
–random-agent
使用该参数,SQLMAP会自动的添加useragent参数,如果你知道它要求你用某一种agent,你也应当用user-agent选项自己指定所需的agent
–technique
这个参数可以指定SQLMAP使用的探测技术,默认情况下会测试所有的方式。
支持的探测方式如下:
B: Boolean-based blind SQL injection(布尔型注入)
E: Error-based SQL injection(报错型注入)
U: UNION query SQL injection(可联合查询注入)
S: Stacked queries SQL injection(可多语句查询注入)
T: Time-based blind SQL injection(基于时间延迟注入)
转自:http://nanshihui.github.io/2016/02/25/sqlmaptips/
sqlmap常用技巧整理
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。