SQLMAP详细介绍之参数详解

最新推荐文章于 2024-06-30 08:30:45 发布
置顶 最新推荐文章于 2024-06-30 08:30:45 发布
阅读量1.7k 收藏 2
点赞数 2
分类专栏: 笔记 文章标签: sql map
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/my3325/article/details/112671521
版权

SQLMAP参数详解

option 选项

1:h 列出基础帮助信息并退出
2:-hh 列出标准帮助信息并退出
3:–version 列出应用版本号并退出
(-h-hh用于查询基本帮助信息和全量帮助信息,基本帮助信息列举常用几个语句,列如–wizard,-u,–level,–risk等)
4:-v 0-6 详细级别0-6
0->只显示python错误以及严重的信息
1->同时显示基本信息和警告信息(默认)
2->同时显示debug信息
3->同时显示注入的payload(建议使用此级别,可显示注入参数)
4->同时显示HTTP请求
5->同时显示HTTP响应头
6->同时显示HTTP相应页面

target 目标

1:-d DIRECT 直接连接数据库的连接字符
已知目标数据库的时候使用-d,直接连接目标数据库,注意是小d,大D是指定要风闻的目标的某个库
2:-u URL,–url=URL 目标URL
直接使用sqlmap+网址的方式使用此参数,列如sqlmap -v 3 -u www.baidu.com
3:-I LOGFILE 从Burp或WebScarab代理日志文件中解析目标
当使用Burp或WebScarab保存了日志的时候,想从日志文件中筛选目标,可使用此参数,使用绝对路径地址即可
4.1:-x SITEMAPURL 扫描txt文件里的多个目标
4.2:-m BULKFILE 从一个文件里加载http请求
4.3:-r REQUESTFILE 针对谷歌对目标url的处理结果
4.4:-g GOOGLEDORK 从INI配置文件里加载选项
这及格选线分别是从XML文件,txt文件,请求格式文档里读取目标信息或请求;使用较多的是-m,-g可以使用google的搜索结果;列如,直接搜索uid=,查找具有此参数的站点;直接使用sqlmap调用google结果,列:sqlmao -g inurl:php?uid=
5:-c CONFIGFILE 从INI配置文件里加载选项
自行配置sqlmap参数,直接输入绝对路径和其他目标参数就可以使用复杂参数选项

Request 请求

1.1:–method=METHOD 前后置HTTP方法。如:PUT
1.2:–data=DATA 通过POST发送得数据字符串
服务端允许得情况下,–method改变默认得http方法和其他参数配合使用
2:–param-del 分割参数值字符
当GET或POST得数据需要用其他字符分割测试参数得时候用到此参数
3:–cookie=COOKIE http得cookie头部值
已经获得cookie字符串得时候使用此参数指定cookie,cookie获得可考了使用XSS攻击和嗅探,劫持类攻击
4:–cookie-del=COOKIE 分割cookie值字符
参数极少用,但一般情况下可对需要分割得cookie字符进行切分
5:–load-cookies 从Netscape/wget得格式文件里加载cookies
指定绝对路径,从wget格式文件里load相应得cookies字符
6:–drop-set-cookie
忽略相应里得cookie设置,此参数配合手动cookie参数使用,使用预先获得得cookie
7.1:–user-agent=AGENT 指定http得UA值
7.2:–random-agent 随机选择UA值
可以使用-user-agent参数来指定想使用得UA,同时也可以使用-random-agent参数来随机得从/txt/user-agente.txt中获取
另外UA是绕过waf得参数,–user-agent=,–random-agent这两个参数可对waf针对恶意UA得防控进行绕过
8:–host=HOST
指定http请求中header里得host头参数
9:–referer=REFERER
指定HTTP得referer头部值
在请求中伪造referer,有些waf和安全产品等会对refer进行限制
仅允许本referer,当waf参数对referer进行了限制后,可使用此参数绕过,当–level参数设定为3或者3以上得时候会尝试对referer注入
10:–headers=HEADERS
额外得头部
指定其他得header信息,XFF等,列如strust2-045试用了Content-Type
11:–auth-type=AUTH TYPE
http验证类型Basic,Digest,NTLMorPKI
12:–auth-cred=AUTH CRED
http验证名字密码
13:–auth-private=AUTH PRIVATE
http验证 私钥文件
HTTP代理身份验证平局,可自动使用username:password和密钥文件,列如有些访问会使用key,集团sso最爱出现此种场景
14:–ignore-401
忽略http401错误,未授权的
某些页面访问会返回未授权错误,可使用此参数进行忽略和跳过
15.1:–proxy=PROXY 使用代理连接目标url
15.2:–proxy-cred=PROXY CRED 代理验证证书名字密码
15.3:–proxy-file=PROXY FILE 从文件里加载代理列表
15.4:–ignore-proxy 忽略系统默认代理设置
当需要使用 -g inurl:php?uid=等参数时,默认无法访问,可使用此参数+海外代理方式使用此功能
当代理需要验证得时候,使用-cre指定身份信息
需要使用代理轮巡时,使用文件加载代理设置

最低0.47元/天 解锁文章
一宸、
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
Sqlmap参数
xiaoxuetu_的博客
03-26 1691
1.-u --url=url参数 示例: sqlmap -u "http://192.168.147.137/sqli/Less-1/?id=1" sqlmap --url="http://192.168.147.137/sqli/Less-1/?id=1" 2.-l(L的小写) 从burpsuite或webscarab代理日志中加载目标。 示例:sqlmap -l target.txt 3. ...
sqlmap使用介绍
06-22
通过上述详细介绍,我们可以看出SQLMap不仅功能强大,而且提供了丰富的配置选项,以适应各种复杂的注入场景。无论是渗透测试人员还是网络安全爱好者,掌握SQLMap的使用都是提升技能的重要一步。
SQL 注入神器:SQLMap 参数详解
Flag少侠的博客
05-01 2401
这些选项可用于创建自定义用户定义函数--udf-inject 注入自定义用户定义函数--shared-lib=SHLIB 共享库的本地路径。
sqlmap常用参数及示例
最新发布
开源优测
06-30 380
关注开源优测不迷路大数据测试过程、策略及挑战测试框架原理,构建成功的基石在自动化测试工作之前,你应该知道的10条建议在自动化测试中,重要的不是工具以下是 sqlmap 的一些常用 API(参数)及其示例用法:sqlmap 常用参数列表目标设定 - -d: 针对一个数据库管理系统的用户提供的 SQL 语句。 sqlmap -d "mssql://sa:password@localhost/Dat...
sqlmap详细参数功能介绍(全面)
weixin_46709219的博客
11-13 5585
目录 介绍 命令参数 指定目标 直连数据库 服务型数据库(前提知道数据库用户名和密码) 文件型数据库(前提知道数据库绝对路径) URL探测 文件读取目标 Google dork注入 Http参数 设置请求方法 POST提交参数 设置参数分隔符 设置Cookie 设置User-Agent Host Referer 额外的HTTP部 协议认证 设置代理 Tor匿名网络 设置...
SQLMAP参数中文解说
热门推荐
龙哥盟
02-19 3万+
来源:SQLMAP参数中文解说 Options(选项): –version 显示程序的版本号并退出 -h, –help 显示此帮助消息并退出 -v VERBOSE 详细级别:0-6(默认为1) Target(目标): 以下至少需要设置其中一个选项,设置目标URL。-d DIRECT 直接连接到数据库。 -u URL, –url=URL 目标URL。 -l LIST 从Burp或We
sqlmap参数详解
qq_37054867的博客
04-27 1072
sqlmap参数详解: options(选项): -h,–help 展示帮助文档参数 -hh 展示详细帮助文档 参数 –version show program’s version number and exit (展示程序的版本) -v VERBOSE 详细级别:0-6 (默认为1) Target(目标): 这些选项可以用来指定如何连接到目标URL -d DIRECT 指...
第十二节 Sqlmap自定义检测参数-01
09-15
Sqlmap自定义检测参数详解 Sqlmap是一款功能强大的SQL注入检测工具,通过设置不同的检测参数,可以实现对SQL注入的检测和exploit。下面将对Sqlmap的自定义检测参数进行详细的解释。 一、Sqlmap设置探测等级 ...
第三节 Sqlmap 请求参数设置-01
09-15
在本文中,我们将详细介绍 Sqlmap 的四个重要请求参数设置:设置 HTTP 方法、设置 POST 提交参数、设置参数分割符和设置 Cookie Sqlmap 设置 HTTP 方法 Sqlmap 会自动在探测过程中使用适合的 HTTP 请求方法。...
第十节 Sqlmap注入参数1-01
09-15
Sqlmap 注入参数详解 Sqlmap 是一个开源的渗透测试工具,主要用于检测Web应用程序中的SQL注入漏洞。在使用 Sqlmap 时,需要了解一些关键参数,以便更好地对目标Web应用程序进行检测。本文将详细介绍 Sqlmap 的四个...
第六节 Sqlmap 请求参数设置4-01
09-15
在本节中,我们将详细介绍 Sqlmap 的请求参数设置,包括设置超时、重试次数、随机参数和日志过滤目标。 1. Sqlmap 设置超时 Sqlmap 中可以设置超时,指定等待的秒数,以避免长时间的 HTTP(S) 请求等待。在 ...
Web应用安全:Sqlmap操作参数介绍.pptx
06-19
Sqlmap操作参数介绍 1 Sqlmap简介 2 Sqlmap的安装 3 Sqlmap操作参数介绍 目录 Sqlmap简介 Sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。 它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 Sqlmap简介 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。 完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合查询注入和堆查询注入。 在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而直接连接数据库。 支持枚举用户、密码、哈希、权限、角色、数据库、数据表和列。支持自动识别密码哈希格式并通过字典破解密码哈希。 支持完全地下载某个数据库中的某个表,也可以只下载某个表中的某几列,甚至只下载某一列中的部分数
SQLMap 使用参数详解
qq_37019068的博客
10-09 1万+
SQLMap 使用参数详解 SQLMap是一款自动化的SQL注入测试工具,在kali上已集成 如果不想使用kali的话,可以从github上直接拉取开源项目 git clone https://github.com/sqlmapproject/sqlmap.git 注:最新版的sqlmap应该是支持python3的,但是如果python3无法使用的话可以试试切换成python2执行 常见参数 -h 输出参数说明 -hh 输出详细参数
sqlmap参数介绍
Jerry____的博客
07-16 1344
如果存在sql注入,获取数据过程 获取数据库 sqlmap -u “http://192.168.120.249/baji/vul/sql/show1.php?id=1” --dbs 获取当前数据库 sqlmap -u “http://192.168.120.249/baji/vul/sql/show1.php?id=1” --current-db 获取数据库中的表 sqlmap -u “http...
Sqlmap参数详解
weixin_34101784的博客
05-07 1134
sqlmap参数详解 sqlmap是在sql注入中非常常用的一款工具,由于其开源性,适合从个人到企业,从学习到实战,各领域各阶段的应用,我们还可以将它改造成我们自己独有的渗透利器。这款工具中,大大小小191个参数,在这篇文章中,我将一一介绍,其实很多参数我也没有使用过,所以有一些是自己的经验,还有一些是网上搜集的资料和sqlmap文档的记载。 参数简介...
sqlmap详细参数
super_m@n的博客
04-06 7132
一、Sqlmap是什么 Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点: 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。 完全支持布尔型盲注、...
sqlmap参数大全
卖瓜小农的博客
02-23 8562
sqlmap参数大全 cookie注入:sqlmap.py -u 注入点 --cookie “参数” --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data “指定参数” 绕过waf防火墙:sqlmap.py -u 注入点 -v 3 --dbs --batch --tamper space2morehash.
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值