常用参数:
-u 指定目标URL
--dbs 列出所有数据库
--current-db 列出当前数据库
--tables 列出当前表
--columns 列出当前列
-D 选择使用哪个数据库
-T 选择使用哪个数据表
-C 选择使用哪个列
--dump 获取字段中的数据
--batch 自动选择yes
--smart 启发式快速判断,节约时间
--tamper 调用脚本
-v 指定回显等级
--delay 设置多久可以访问一次,例如--delay 10 每十秒访问一次
--os-shell 获取主机shell,一般不是很好用,因为没权限
-data 指定数据,以post方式提交
-timeout 设定超时时间
-level 设置注入探测等级
--risk 风险等级
--identity-waf 检测防火墙类型
--thread 多线程,最大为10
脚本:
脚本名称 作用说明
apostrophemask.py 将引号替换成UTF-8,用于过滤单引号
base64encode.py 替换成base64编码
multiplespaces.py 围绕SQL关键字添加多个空格
space2plus.py 用+号代替空格
nonrecursivereplacement.py 作为双重查询语句,用双重语句替换预定义的SQL关键字
space2randomblank.py 将空格替换为其他有效字符
unionalltounion.py 将union all select 替换成union select
securesphere.py 追加特制的字符串
space2hash.py 将空格替换为
space2mssqlblank.py(mssql) 将空格替换成其他空符号
space2mssqlhash.py 将空格替换为
between.py 用not between 0 and替换大于号,用between and替换等于号
percentage.py ASP允许每个字符前面添加%号
sp_password.py 从DBMS日志的自动模糊处理的有效载荷追加sp_password
charencode.py 对给定的payload全部字符使用URL编码
randomcase.py 随机大小写
charunicodeencode.py 字符串Unicode编码
space2comment.py 将空格替换成/**/
equaltolike.py 将等号替换为like
greatest.py 绕过对大于号的过滤,用GREATEST替换大于号
ifnull2ifsnull.py 绕过对ifnull的过滤,替换类似IFNULL(A,B)为IF(ISNULL(A),B,A)
modsecurityversioned.py 过滤空格,使用MySQL内联注释的方式进行注入
space2mysqlblank.py 将空格替换为其他空白符号(适用于MySQL)
modsecurityzeroversioned.py 使用MySQL内联注释的方式进行注入
space2mysqlhash.py 将空格替换为–,并添加一个换行符
bluecoat.py 在SQL语句之后用有效的随机空白替换空格符,随后用like替换等于号
versionedkeywords.py 注释绕过
halfversionedmorekeywords.py当数据库为MySQL时绕过防火墙,在每个关键字之前添加MySQL版本注释
space2moreshash.py 将空格替换为
apostrphenullencode.py 用非法双字节Unicode字符替换单引号
appendnullbyte.py 在有效负荷的结束位置加载零字节字符编码
chardoubleencode.py 对给定的payload全部字符使用双重url编码
unmagicquotes.py 用一个多字节组合和末尾通用注释一起替换空格
randomcomments.py 用/**/分割SQL关键字