1、sqlmap设置风险参数
--risk num
此选项指定要执行测试的风险的参数
共有三个风险等级,默认是1会测试大部分的测试语句,2会增加基于时间的测试语句,3会增加OR语句的SQL注入测试。
在有些时候,例如在UPDATE的语句中,注入一个OR的测试语句,可能导致更新的整个表,可能造成很大的风险。
2、sqlmap设置比较参数
参数:--string,--not-string,--regexp,--code
sqlmap通过判断返回页面的不同来判断真假,但有可能刷新返回不同的代码。
提供一个字符串或者一段正则匹配,在原始页面与真条件下的页面都存在的字符串,而错误页面中不存在(使用--string
参数添加字符串,--regexp
添加正则),--string、--regexp
查询为True
提供一段字符串在原始页面与真条件下的页面都不存在的字符串,而错误页面中存在的字符串(--not-string
添加),--not-string
查询为False
提供真与假条件返回的HTTP状态码不一样来注入,例如,响应200的时候为真,响应401的时候为假,可以添加参数--code
=200
参数:--text-only,--titles
--text-only
(HTTP响应体中不同)
若是HTTP响应体中有许多诸如JavaScript之类的活动内容,可以使用参数“–text-only”让Sqlmap只专注于纯文本内容。
--titles
(HTML的title标签中不同)