SQLmap Check

 

SQLmap  Check

 

1. 简单的探测服务器的主机信息，以及数据库的信息

答：sqlmap.py –u “http://127.0.0.1:8086/sqli-frame/
Less-1/?id=1” --dbs
 

1. 已知网站的数据库为Mysql数据库，使用什么命令会更快捷

答：sqlmap.py –u “http://127.0.0.1:8086/sqli-frame/
Less-1/?id=1” --dbsmysql

1. 查看当前数据库的名称

答：sqlmap.py –u “http://127.0.0.1:8086/sqli-frame/
Less-1/?id=1” –current -dbs

1. 查看当前数据库有哪些表

答：sqlmap.py –u “http://127.0.0.1:8086/sqli-frame/
Less-1/?id=1” –D security --tables 

1. 查看当前数据库user表，并且以明文的方式展示

答：sqlmap.py –u “http://127.0.0.1:8086/sqli-frame/
Less-1/?id=1” -D security -T users –columns 

1. 已知Cookie信息，如何使用它，并且获取Shell会话

答：sqlmap.py –u “http://127.0.0.1:8086/sqli-frame/

Less-1/?id=1” –os-shell

1. 猜想某个URL可能存在Cookie注入，使用什么命令探测

答：sqlmap.py –u “http://127.0.0.1:8086/sqli-frame/

Less-1/?id=1” -level=2

1. 猜想某个URL可能存在Referer注入，使用什么命令探测

答：sqlmap.py –u “http://127.0.0.1:8086/sqli-frame/

Less-1/?id=1” –level>=3

1. 探测一个URL由于某种原因出现超时情况，如何将SQLmap默认时间限制加大

答：sqlmap.py –u “http://127.0.0.1:8086/sqli-frame/

Less-1/?id=1” –time-sec=3000

1. 某次探测，由于是白盒测试，为了节省时间，需要加大扫描线程数，使用哪条指令

答：sqlmap.py –u “http://127.0.0.1:8086/sqli-frame/

Less-1/?id=1” –thread 10

1. 某次测试过程，发现网站对【'】做了过滤，导致SQLmap加载Payload的时候出错，请问使用哪条指令，可以使SQLmap加载Payload的时候对该过虑进行绕过

答：

1. 测试的请求为POST请求，参数为user,id，需要使用哪条指令

答：sqlmap.py –u “http://127.0.0.1:8086/sqli-frame/

Less-1/?id=1” –data=”user=1&id=2&submit=Submit” --dbs

1. 测试过程由于节约时间，所有的SQLmap使用过程中弹出的选择指令时，都选择其默认选项，这种情况应该使用哪条指令

答：sqlmap.py –u “http://127.0.0.1:8086/sqli-frame/

Less-1/?id=1” –dbs --batch

1. 测试过程，由于需要扫描多个URL，这时会将所有的URL 放在url.txt文件，如何使用该文件

答：sqlmap.py –u “http://127.0.0.1:8086/sqli-frame/

Less-1/?id=1” –D security –T users –C -dump

1. 如果请求是HTTPS时，需要加哪个参数

答：（1） 使用最多的是UrlEncodedFormEntity类。通过该类创建的对象可以模拟传统的HTML表单传送POST请求中的参数。

（2） 除了传统的application/x-www-form-urlencoded表单，我们另一个经常用到的是上传文件用的表单，这种表单的类型为 multipart/form-data。在HttpClient程序扩展包（HttpMime）中专门有一个类与之对应，那就是 MultipartEntity类。此类同样实现了HttpEntity接口。

以下部分为开卷，答完后尽可能记住

1. --union-char该指令的含义，以及使用场景

答：–union-char=UCHAR 用于暴力猜解列数的字符

1. --delay指令的含义，以及使用场景

答：–delay=DELAY 在每个HTTP请求之间的延迟时间，单位为秒

1. --safe-url指令的含义，以及使用场景

答：–safe-url=SAFURL 在测试过程中经常访问的url地址

1. sqlmap -v指令的含义，具体有哪几个后缀选项

答：-v 0-6   详细级别

   -v VERBOSE 详细级别：0-6（默认为1）

1. --param-del 指令的含义，以及具体使用方法

答：

1. --user-agent,--random-agent两个指令的含义，以及使用情景

答：–user-agent=AGENT 指定 HTTP User – Agent头

--random-agent   构造随机的user-agent

–random-agent 使用随机选定的HTTP User – Agent头

1. --auth-type,--auth-cred两个指令的含义，以及使用情景

答：–auth-type=ATYPE HTTP身份验证类型（基本，摘要或NTLM）(Basic, Digest or NTLM)

   –auth-cred=ACRED HTTP身份验证凭据（用户名:密码）

1. --tamper指令的含义，以及使用情景

答：–tamper=TAMPER 使用给定的脚本（S）篡改注入数据

1. --risk指令的含义，以及使用情景

答：–risk=RISK 执行测试的风险（0-3，默认为1）

1. --os-cmd,--os-shell两个指令的含义，以及使用情景

答：–os-cmd=OSCMD 执行操作系统命令

    –os-shell 交互式的操作系统的shell

1. SQLmap与Meterpreter联合使用

答：