sqlmap学习——请求参数

sqlmap请求参数

• 显示输出级别
  -V 取值范围0-6
  0 错误信息 1 警告和普通信息 2 调试信息debug 3 使用攻击的载荷 4 请求头
  5 响应头 6 响应体
  这里默认数值为1 一般为3足矣
• 连接数据库(这里以连接mysql为例)

-d "mysql"://用户名:密码@地址:端口号/数据库名"  --banner 

• 指定url地址

-u "url地址" --banner

• 从本地文件中获取
  -m：多行文本
  -r：HTTP请求
  -c：sqlmap配置文件

• –method ：指定post/get请求

• –cookie ：登陆网站 /本身cookie存在注入点

• –retries count ：设置重试次数 ，默认为3次

• –user-agent ：设置用户请求头

• –random-agent ：随机请求头

• –timeout ：超时 ，默认为30s

• –randomize：参数随机

• –proxy ：设置代理ip

• –proxy-file：从文件中获取代理ip

• –data：post请求，隐式转换

• –delay：设置延迟

sqlmap性能优化

• HTTP持久连接： --keep-alive
  它与–proxy代理冲突

• 不接收http body：–null-connection
  节省资源，减少消耗

• 设置多线程：–thead
  默认线程数是1

• 一键优化：-o
  这里的参数包括：–keep-alive,–null-connection,–thead 3

自定义检测参数

• –risk：设置风险等级
  默认参数是1，范围1-3
  当参数为1时对探测目标无害

• –level：设置探测等级
  默认参数是1，范围1-5
  –level 1：表示做最少的探测
  –level 2：可探测cookie
  –level 3：可探测user-agent，referer

指定位置参数注入

• -p “指定参数”
  指定参数注入

• *星号
  url注入位置

• –skip =“指定，参数”
  跳过不想测试的参数

sqlmap注入参数

• –dbms指定数据库

• -os 指定系统

• 指定注入位置：
  –prefix前注 --suffix后注

• tamper脚本

• –dbms-cred DBMS认证

注入技术参数

• –technique
  指定sqlmap使用的探测技术，默认情况下会测试所有的方式
  B：布尔注入
  E：报错注入
  U：联合查询注入
  S：多语句查询注入
  T：时间延迟注入

• –time-sec
  设置延迟注入的时间，默认为5s

• UNION
  –union-clos 设定查询的字段数，默认为1-10，可以指定12-16
  –union-char 指定union查询的字符，默认情况下是Null，但在某些情况下会返回失败，而设置一个随机整数是可以成功的
  –union-from 表

• 指纹信息

检索DBMS信息

• -b/–banner 获取后端数据库的banner信息

• –curren-db 获取当前数据库的名字

• –hostname 主机名字

• –is-dba 判断当前账户是否为管理员

• –passwords 先列举用户，再显示密码的哈希值

• –users 列举出所有的用户

• –dbs 所有数据库

• –tables 所有表

• –culomns 枚举数据库列信息

• –dump 枚举数据值

• -D 指定数据库

• -T 指定数据表

• –start 1 --stop 5
  获取数据表前五条信息

• –schema
  列出数据库，表，列，触发器和他们各自的类型。–exclude-sysdbs 排除系统数据库

• –count 获取表的条目数

• –where 条件

• 暴力破解
  –common-tables
  –common-columns

• -a/–all 检索所有信息