sqlmap学习(十)自定义检测参数

最新推荐文章于 2024-05-16 01:02:04 发布
最新推荐文章于 2024-05-16 01:02:04 发布
阅读量1k 收藏 2
点赞数
分类专栏: sqlmap学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40939688/article/details/105163275
版权

1、sqlmap设置风险参数

--risk num此选项指定要执行测试的风险的参数
共有三个风险等级,默认是1会测试大部分的测试语句,2会增加基于时间的测试语句,3会增加OR语句的SQL注入测试。
在有些时候,例如在UPDATE的语句中,注入一个OR的测试语句,可能导致更新的整个表,可能造成很大的风险。

2、sqlmap设置比较参数

参数:--string,--not-string,--regexp,--code
sqlmap通过判断返回页面的不同来判断真假,但有可能刷新返回不同的代码。
提供一个字符串或者一段正则匹配,在原始页面与真条件下的页面都存在的字符串,而错误页面中不存在(使用--string参数添加字符串,--regexp添加正则),--string、--regexp查询为True

提供一段字符串在原始页面与真条件下的页面都不存在的字符串,而错误页面中存在的字符串(--not-string添加),--not-string查询为False

提供真与假条件返回的HTTP状态码不一样来注入,例如,响应200的时候为真,响应401的时候为假,可以添加参数--code=200

参数:--text-only,--titles
--text-only(HTTP响应体中不同)
若是HTTP响应体中有许多诸如JavaScript之类的活动内容,可以使用参数“–text-only”让Sqlmap只专注于纯文本内容。
--titles(HTML的title标签中不同)

小冉要开心
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sqlmap性能优化;自定义检测参数;注入参数;注入计数参数的介绍
idgrown的博客
02-21 871
#1## 标题: Sqlmap性能优化 1.1、sqlmap设置持久HTTP长连接: sqlmap中可以设置连接为持久连接; 参数:keep-alive(避免每次重复连接,并且它和–proxy代理IP冲突,不能同时使用) 1.2、sqlmap设置不接收HTTP Bod: 参数: --null-connection sqlmap中设置空连接,表示不接受HTTP当中的Body。 可以直接获得HTTP响...
sqlmap注入mysql_自定义sqlmap注入语句进行高级注入
weixin_39564151的博客
01-30 304
现在能够帮助我们进行sql注入检测的工具越来越多,但我认为,通用性最强的还是sqlmap,其他工具在灵活性上远远不及sqlmap。sql注入有许多类型,其中最喜欢的当然是能够union查询的,比blind类型的不知道爽到哪里去了。现在有一个url已知存在sql注入漏洞,我们丢到sqlmap里面,跑一下,结果是这样的sqlmap -u "http://www.ooxx.com/ooxx.php?xi...
sqlmap各个命令的解释及其基本_sqlmap使用命令
2401_84466225的博客
04-26 1186
指定注入技术 (B: Boolean-based blind, T: Time-based blind, U: UNION query, S: Stacked queries, etc.)。通过灵活运用这些命令,你可以充分发挥 SQLmap 的强大功能,深入挖掘网站的 SQL 注入漏洞。设置测试等级 (1-5),等级越高,测试越全面,时间也越长。设置风险等级 (1-3),等级越高,测试越具有攻击性。从目标 URL 开始爬取网站,并测试所有发现的链接。设置详细程度 (0-6),等级越高,输出信息越详细。
sqlmap常用参数
公众号shadow sock7
10-18 3854
sqlmap常用参数: --level=5 --risk=3 --random-agent --user-agent -v3 --batch --threads=10 --dbs --dbms="MySQL" -v3 --technique U --tamper="space2mysqlblank.py" --dbs --dbms="MySQL" -v3 --technique U --tamp...
sqlmap参数说明_在sqlmap中用来指定数据库的参数
最新发布
2401_85012262的博客
05-16 369
sqlmap.py -u url 判断sqlmap.py -u url –is-dba 判断是不是root权限sqlmap.py -u url –is-dba -v 这是判断当前数据库的使用者是否是dbasqlmap.py -u url –users -v 0 这句的目的是列举数据库的用户sqlmap.py -u url –passwords -v 0 这句的目的是获取数据库用户的密码sqlmap.py -u url –privileges -v 0 这是判断当前的权限。
注入工具 -- sqlmap(自定义检测参数)
weixin_41489908的博客
12-19 771
一、设置探测等级,Cookie在level为2的时候就会测试,User-Agent/Referer头在level为3的时候就会测试,默认是1 sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --level 5 --dbs 二、设置测试风险参数,默认是1会测试大部分的测试语句,2会增加基于事件的测试语句,3会增加OR语句的SQL注入测试,默认是1...
定制sqlmap tamper脚本
arthur2612的博客
01-07 224
前言 渗透测试过程中遇到注入点常常丢到sqlmap中进行测试,假如网站有waf,sqlmap便无法直接注入了。 测试 在测试某个项目的过程中,一个页面的aid参数,习惯性的提交 and 1=1发现直接403了。 测试了其他的一些参数,发现过滤了大部分的注入命令,但是可以利用mysql的注释方法进行绕过,例如网站会拦截sleep()函数,可以利用/!50000sleep(5)/绕过拦截,接...
sqlmap工具之参数使用
千寻的博客
08-03 1062
文章目录sqlmap-参数使用sqlmap-基础实验实验目的实验环境实验内容get方式注入post方式注入user-agent注入时间延时盲注限制了同一个IP的请求间隔,间隔2秒,请求速度快会提示限制了ua,post提交数据,直接—data攻击会失败,需要执行ua或者用--random-agent参数免责声明 sqlmap-参数使用 开启实验环境 实验介绍 sqlmap-基础实验 实验目的 练习sqlmap各种参数 实验环境 目标机:window server 2008 目标机: sql-lab靶场
二节 Sqlmap自定义检测参数-01
09-15
Sqlmap自定义检测参数详解 Sqlmap是一款功能强大的SQL注入检测工具,通过设置不同的检测参数,可以实现对SQL注入的检测和exploit。下面将对Sqlmap自定义检测参数进行详细的解释。 一、Sqlmap设置探测等级 ...
一节 Sqlmap注入参数2-01
09-15
Sqlmap自定义注入负载位置 在某些情况下,只有当用户提供要附加到注入负载的特定后缀时,易受攻击的参数才可被利用。当用户已经知道查询语法并希望通过直接提供注入有效负载前缀和后缀来检测和利用 SQL 注入时,...
第二一节 Sqlmap通用参数1-01
09-15
总结来说,Sqlmap的这些通用参数扩展了它的功能,使其不仅限于基本的SQL注入检测,还能进行复杂的会话管理、流量记录、非交互式运行以及对目标系统的进一步操控。理解并熟练运用这些参数,能显著提升Sqlmap在实际...
SQLMAP参数介绍.pdf
09-25
- `-c` 参数允许从sqlmap.conf配置文件加载设置,便于自定义工具行为。 通过灵活运用这些参数SQLMAP可以帮助安全专业人员更高效地进行SQL注入测试,提高测试覆盖率,并确保对目标系统的全面评估。理解并熟练掌握...
第四节 Sqlmap 请求参数设置2-01
09-15
Sqlmap 是一个功能强大的 SQL 注入工具,它提供了多种方式来设置请求参数,以欺骗服务器和绕过安全检测。在本节中,我们将详细介绍 Sqlmap 的请求参数设置,包括 User-Agent、Host 头、Referer 头和额外 HTTP 头的...
sqlmap绕过d盾_Sqlmap实现osshell自定义shell,免杀打穿一把梭
weixin_39589693的博客
12-08 619
起因今天在公司划水时,无意间看到了一篇关于sqlmap os-shell功能的刨析文章。该文章详细描述了os-shell的具体流程,但是该作者最后在实现自定义shell时翻车了…于是就有了这篇文章就像该作者所说,这种确实有点多此一举。但是也不是没有用武之地,如果对方网络管理员发现了异常的流量可能会临时上传查杀工具对网站进行木马的查杀,这时植入一个免杀的shell可能会为我们渗透赢得宝贵的...
检测级别 level
YIGAOYU的博客
04-09 634
检测级别 level --level 测试等级(1-5)默认为1 等级一 :默认传输正常的数据,最普通的测试 等级二:会做一些修改,例如大小写,间隔符之类的。比一级略强一点 而三、四、五与一、二不同,它们会检测各种属性头是否存在注入点。 ...
sqlmap测试
qq_34548846的博客
04-29 980
一.Sqlmap注入实战 1.      通过国外漏洞公布网站找到有sql注入漏洞的国外网站。 https://packetstormsecurity.com/   (一家漏洞公布平台) http://pezeshkian-pharmacy.ir/news.php?news_id=3(有sql注入漏洞的网站) http://pezeshkian-pharmacy.ir/news.php?n
SQLMap 使用参数详解
热门推荐
qq_37019068的博客
10-09 1万+
SQLMap 使用参数详解 SQLMap是一款自动化的SQL注入测试工具,在kali上已集成 如果不想使用kali的话,可以从github上直接拉取开源项目 git clone https://github.com/sqlmapproject/sqlmap.git 注:最新版的sqlmap应该是支持python3的,但是如果python3无法使用的话可以试试切换成python2执行 常见参数 -h 输出参数说明 -hh 输出详细的参数
【SQL注入工具】SQLMap参数详解
ssrf
09-02 2839
文章目录前言1、基本参数2、显示调试信息3、风险等级4、批量测试多个注入点5、获取http请求注入6、处理Google搜索结果7、以POST方式提交参数8、指定参数连接符9、cookie注入10、referer/headers/proxy11、时间控制12、绕过策略13、手动指定测试参数14、指定参数前后闭合字符15、指定使用哪种探测技术16、UNION查询指定参数17、二阶注入18、搜索指定库/表/列19、--udf-inject/--shared-lib20、日志文件读取与写入21、默认yes22、编码
sqlmap详细的参数功能介绍(全面)
weixin_46709219的博客
11-13 5534
目录 介绍 命令参数 指定目标 直连数据库 服务型数据库(前提知道数据库用户名和密码) 文件型数据库(前提知道数据库绝对路径) URL探测 文件读取目标 Google dork注入 Http参数 设置请求方法 POST提交参数 设置参数分隔符 设置Cookie 设置User-Agent Host Referer 额外的HTTP头部 协议认证 设置代理 Tor匿名网络 设置...
sqlmap自动过waf参数
09-17
sqlmap有一个参数`--tamper`,它可以用来自动绕过WAF(Web应用防火墙)。在sqlmap的目录中,有一个tamper文件,其中包含了sqlmap本身自带的绕过脚本。你可以使用这些脚本来增加sqlmap的功能。此外,你也可以自己编写脚本并放到tamper文件中来进行使用。 如果遇到注入不成功的情况,你可以通过给sqlmap设置代理来抓取sqlmap注入语句的数据包进行分析。对于一些WAF可能会检测sqlmap的user-agent并拦截请求,你可以修改sqlmap的user-agent参数进行测试,比如使用`--random-agent`来随机产生user-agent,或者自定义user-agent以模拟搜索引擎爬虫的行为。 另外,如果你遇到SSL证书的问题,sqlmap中没有直接绕过SSL证书的参数。但是,你可以尝试使用内置参数`--force-ssl`来解决这个问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值