sqlmap学习
小冉要开心
上天给我开了另外一扇窗
展开
-
sqlmap学习(十三)枚举信息
1、sqlmap列举数据库名参数:--dbs2、sqlmap列举数据库表参数:--tables获取全部表名-D数据库名 获取指定数据库中的表python sqlmap.py -u "http://172.17.0.1/Less-1/?id=1" --tables -D 数据库名--exclude-sysdbs可排除系统数据库3、sqlmap列举数据表列参数:--columns,-...原创 2020-03-29 17:47:22 · 1701 阅读 · 0 评论 -
sqlmap学习(十二)检索DBMS信息
1、sqlmap检索DBMS banner参数:-b、--bannerpython sqlmap.py -u "http://172.17.0.1/Less-3/?id=1" -b2、sqlmap检索DBMS当前用户参数:--current-user3、sqlmap检索DBMS当前数据库参数:--current-db4、sqlmap检索DBMS当前主机名参数:--hostn...原创 2020-03-29 13:40:05 · 382 阅读 · 0 评论 -
sqlmap学习(十一)注入技术参数
1、sqlmap设置具体SQL注入技术参数:--techniquesqlmap支持的探测方式:B: Boolean-based blind SQL injection基于布尔的盲注E: Error-based SQL injection报错注入U: UNION query SQL injectionunion查询注入S: Stacked queries SQL injection堆叠注...原创 2020-03-28 21:12:15 · 1680 阅读 · 0 评论 -
sqlmap学习(十)自定义检测参数
1、sqlmap设置风险参数--risk num此选项指定要执行测试的风险的参数共有三个风险等级,默认是1会测试大部分的测试语句,2会增加基于时间的测试语句,3会增加OR语句的SQL注入测试。在有些时候,例如在UPDATE的语句中,注入一个OR的测试语句,可能导致更新的整个表,可能造成很大的风险。2、sqlmap设置比较参数参数:--string,--not-string,--regex...原创 2020-03-28 16:47:55 · 1146 阅读 · 0 评论 -
sqlmap学习(九)注入参数
1、sqlmap强制设置DBMS默认情况下sqlmap会自动探测目标web应用程序后台数据库管理系统--dbms 数据库管理系统名称 [版本号]python sqlmap.py -u "http://172.17.0.1/Less-1/?id=1" --banner --dbms mysql2、sqlmap强制设置OSpython sqlmap.py -u "http://172.17...原创 2020-03-27 19:00:16 · 325 阅读 · 0 评论 -
sqlmap学习(八)指定位置注入
1、sqlmap设置指定注入参数-p:指定参数进行扫描,不是扫描所有参数,这样可以避免浪费时间到非注入点参数上,从而提高扫描效率。python sqlmap.py -u "url" -p "id,user-agent"--skip跳过指定参数扫描,和-p作用相反,它用来跳过需要扫描的参数。python sqlmap.py -u "url" --skip "id,user-agent"...原创 2020-03-26 19:18:01 · 18557 阅读 · 2 评论 -
sqlmap学习(七)性能优化
1、sqlmap设置持久HTTP连接没有设置持久HTTP连接时,使用wireshark抓包查看到Connection: close\r\n添加参数--keep-alive后,使用wireshark抓包查看到Connection: keep-alive\r\n2、sqlmap设置不接收HTTP bodysqlmap中设置空连接,表示不接收HTTP bodypython sqlmap.p...原创 2020-03-26 17:49:02 · 287 阅读 · 0 评论 -
sqlmap学习(六)设置请求参数
1、sqlmap设置忽略401--ignore-401参数用来忽略未验证错误2、sqlmap设置HTTP协议私钥当web服务器需要适当的客户端证书和用于身份验证的私钥时,使用此选项--auth-file文件名3、sqlmap设置安全模式避免在多次请求失败后销毁会话有时,如果执行了一定数量的不成功请求,则在此期间的web应用程序或检查技术会销毁会话。有的web应用程序会在你多次访问错...原创 2020-03-26 16:35:48 · 789 阅读 · 0 评论 -
sqlmap学习(五)设置请求参数
1、sqlmap设置超时在考虑超时HTTP(S)请求之前,可以指定等待的秒数python sqlmap.py -u "http://127.0.0.1/Less-1/?id=1" --timeout 10.52、sqlmap设置重试次数python sqlmap.py -u "http://127.0.0.1/Less-1/?id=1" --timeout 10.5 --retries ...原创 2020-03-24 16:36:22 · 837 阅读 · 0 评论 -
sqlmap学习(四)设置请求参数
1、sqlmap设置HTTP协议认证sqlmap中设置HTTP协议认证的参数:--auth-type和--auth-cred--auth-type用于定义HTTP协议认证的方式,支持Basic、Digest、NTLM--auth-cred认证需要的用户名和密码,认证语法为username:passwordsqlmap -u "http://www.test.com/page.php?id=...原创 2020-03-24 13:51:17 · 457 阅读 · 0 评论 -
sqlmap学习(三)设置请求参数
当--level的参数设定为2或者2以上的时候,sqlmap会尝试注入Cookie参数。当--level参数设定为3或者3以上的时候,会尝试对User-Angent和referer进行注入。1、sqlmap设置User-Agent头--user-agent=AGENT指定HTTP User - Agent头默认情况下sqlmap的HTTP请求头中User-Agent值是:sqlmap/1.0...原创 2020-03-23 15:40:37 · 1424 阅读 · 0 评论 -
sqlmap学习(二)设置请求参数
1、sqlmap设置HTTP方法sqlmap会自动在探测过程中使用适合的HTTP 请求方法,但是在某些情况下,需要强制使用具体的HTTP请求方法,例如PUT请求方法。PUT请求方法不会自动使用,因此需要强制指定。使用 --method=PUT2、sqlmap设置post提交参数以Less11为例开启burpsuite输入用户名和密码后3、sqlmap设置参数分隔符4、sqlmap...原创 2020-03-22 13:34:13 · 604 阅读 · 0 评论 -
sqlmap学习(一)获取目标
python2.7和sqlmap的安装借鉴网上的就可以了sqlmap学习使用1、sqlmap直连数据库服务型数据库文件型数据库2、sqlmap对url探测3、sqlmap文件读取目标4、sqlmap批量注入...原创 2020-03-21 14:29:43 · 397 阅读 · 0 评论