【sqlmap -hh 中文释义】

@王先生1

已于 2022-11-17 15:09:07 修改

阅读量222

点赞数

文章标签： sql

于 2022-10-17 11:08:53 首次发布

本文链接：https://blog.csdn.net/qq_44637753/article/details/127356517

版权

SQLMap是一款强大的SQL注入自动化工具，本文详细介绍了其各项高级选项，包括目标设定、请求定制、性能优化、注入策略、检测技术、数据库枚举、蛮力攻击、用户自定义函数注入、文件系统及操作系统访问等，展示了其在渗透测试中的广泛应用和灵活性。

摘要由CSDN通过智能技术生成

sqlmap -hh 中文释义

┌──(root💀kali)-[~]
└─# sqlmap -hh

Options:
-h, --help Show basic help message and exit
-hh Show advanced help message and exit
–version Show program’s version number and exit
-v VERBOSE Verbosity level: 0-6 (default 1)

1、Target: 提供至少一个或多个目标。

At least one of these options has to be provided to define the
target(s)

-u URL, --url=URL   目标URL (例 "http://www.site.com/vuln.php?id=1")
-d DIRECT           直连数据库的连接字符
-l LOGFILE          解析Burp或WebScarab代理日志文件中的目标
-m BULKFILE         扫描文本文件中给定的多个目标
-r REQUESTFILE      从文件中加载HTTP请求
-g GOOGLEDORK       处理谷歌dork结果作为目标url
-c CONFIGFILE       从配置INI文件中加载选项

2、Request: 这些选项可用于指定如何连接到目标URL

These options can be used to specify how to connect to the target URL

-A AGENT, --user..  HTTP User-Agent头值
-H HEADER, --hea..  额外的报头。 (例如 "X-Forwarded-For: 127.0.0.1")
--method=METHOD     强制使用给定的HTTP方法 (e.g. PUT)
--data=DATA         通过POST发送的数据字符串 (e.g. "id=1")
--param-del=PARA..  用于分割参数值的字符(e.g. &)
--cookie=COOKIE     HTTP cookie头值 (e.g. "PHPSESSID=a8d127e..")
--cookie-del=COO..  用于分割cookie值的字符 (e.g. ;)
--live-cookies=L..  实时cookie文件，用于加载最新的值
--load-cookies=L..  包含Netscape/wget格式的cookie的文件
--drop-set-cookie   忽略响应中的Set-Cookie报头
--mobile            通过HTTP User-Agent头模拟智能手机
--random-agent      使用随机选择的HTTP User-Agent头值
--host=HOST         HTTP主机头值
--referer=REFERER   HTTP引用头值
--headers=HEADERS   额外的报头 (e.g. "Accept-Language: fr\nETag: 123")
--auth-type=AUTH..  HTTP认证类型(基本，摘要，承载，…)
--auth-cred=AUTH..  .HTTP身份验证凭证(名称:密码)
--auth-file=AUTH..  HTTP认证PEM证书/私钥文件
--ignore-code=IG..  忽略(有问题的)HTTP错误代码(例如401)
--ignore-proxy      忽略系统默认的代理设置
--ignore-redirects  忽略重定向尝试
--ignore-timeouts   忽略连接超时
--proxy=PROXY       使用代理连接到目标URL
--proxy-cred=PRO..  代理身份验证凭据(名称:密码)
--proxy-file=PRO..  从文件加载代理列表
--proxy-freq=PRO..  从给定列表更改代理之间的请求
--tor               使用tor匿名网络
--tor-port=TORPORT  设置默认以外的Tor代理端口号
--tor-type=TORTYPE  设置Tor代理类型(HTTP, SOCKS4或SOCKS5(默认))
--check-tor         检查Tor是否被正确使用
--delay=DELAY       每个HTTP请求之间的延迟时间，以秒为单位
--timeout=TIMEOUT   连接超时前等待的时间(默认为30秒)
--retries=RETRIES   连接超时时重试(默认为3)
--retry-on=RETRYON  对regexp匹配内容的重试请求。“下降”)
--randomize=RPARAM  随机改变给定参数的值
--safe-url=SAFEURL  URL测试期间经常访问的URL地址
--safe-post=SAFE..  POST数据发送到一个安全的URL
--safe-req=SAFER..  从文件加载安全的HTTP请求
--safe-freq=SAFE..  定期请求访问一个安全的URL
--skip-urlencode    跳过有效载荷数据的URL编码
--csrf-token=CSR..  用于保存反csrf令牌的参数
--csrf-url=CSRFURL  为提取反csrf令牌访问的URL地址
--csrf-method=CS..  在反csrf令牌页访问期间使用的HTTP方法
--csrf-retries=C..  反csrf令牌检索的重试(默认为0)
--force-ssl         强制使用SSL/HTTPS
--chunked           使用HTTP分块传输编码(POST)请求
--hpp               使用HTTP参数污染法
--eval=EVALCODE     在请求之前评估提供的Python代码 (e.g.
                    "import hashlib;id2=hashlib.md5(id).hexdigest()")

3、Optimization: 这些选项可用于优化sqlmap的性能

These options can be used to optimize the performance of sqlmap

-o                  打开所有优化开关
--predict-output    预测常见查询输出
--keep-alive        使用持久的HTTP连接
--null-connection   检索没有实际HTTP响应体的页面长度
--threads=THREADS   最大并发HTTP请求数(默认为1)

4、Injection:这些选项可以用来指定要测试的参数，提供自定义注入有效负载和可选篡改脚本

These options can be used to specify which parameters to test for,
provide custom injection payloads and optional tampering scripts

-p TESTPARAMETER    可测试参数(s)
--skip=SKIP         跳过给定参数的测试(s)
--skip-static       跳过看起来不是动态的测试参数
--param-exclude=..  从测试中排除参数(e.g. "ses")
--param-filter=P..  按位置选择可测试参数(e.g. "POST")
--dbms=DBMS         强制后端dbms提供值
--dbms-cred=DBMS..  DBMS身份验证凭证 (user:password)
--os=OS             强制后端DBMS操作系统提供值
--invalid-bignum    使用大的数字来使值无效
--invalid-logical   使用逻辑操作使值无效
--invalid-string    使用随机字符串使值无效
--no-cast           关闭有效载荷施放机制
--no-escape         关闭字符串逃逸机制
--prefix=PREFIX     注入有效载荷前缀字符串
--suffix=SUFFIX     注入有效载荷后缀字符串
--tamper=TAMPER     使用给定的脚本篡改注入数据  (脚本目录:/usr/share/sqlmap/tamper)

5、Detection:这些选项可用于自定义检测阶段

 These options can be used to customize the detection phase

--level=LEVEL       要执行的测试级别(1-5，默认为1)
--risk=RISK         要执行的测试的风险(1-3，默认1)
--string=STRING     当查询被求值为True时匹配的字符串
--not-string=NOT..  当查询被赋值为False时要匹配的字符串
--regexp=REGEXP     当查询被求值为True时匹配
--code=CODE         当查询被赋值为True时要匹配的HTTP代码
--smart             只在积极的启发式情况下执行彻底的测试(s)
--text-only         只根据文本内容比较页面
--titles            只根据标题比较页面

6、Techniques:这些选项可用于调整特定SQL注入的测试技术

These options can be used to tweak testing of specific SQL injection
techniques

--technique=TECH..  要使用的SQL注入技术(默认为“BEUSTQ”)
--time-sec=TIMESEC  延迟DBMS响应的秒数(默认为5)
--union-cols=UCOLS  用于测试UNION查询SQL注入的列的范围
--union-char=UCHAR  用于强制列数的字符
--union-from=UFROM  UNION查询SQL注入的FROM部分使用的表
--dns-domain=DNS..  DNS流出攻击时使用的域名
--second-url=SEC..  搜索二级响应的结果页面URL
--second-req=SEC..  从文件加载二级HTTP请求

7、Fingerprint:指纹

 -f, --fingerprint   执行扩展的DBMS版本指纹

8、Enumeration: 枚举:这些选项可用于枚举后端数据库管理系统所包含的信息、结构和数据表

These options can be used to enumerate the back-end database
management system information, structure and data contained in the
tables  

-a, --all           检索所有内容
-b, --banner        检索DBMS banner
--current-user      检索DBMS当前用户
--current-db        检索DBMS当前数据库
--hostname          检索DBMS服务器主机名
--is-dba            检测DBMS当前用户是否为DBA
--users             列举DBMS用户
--passwords         枚举DBMS用户的密码散列
--privileges        枚举DBMS用户的权限
--roles             列举DBMS用户的角色
--dbs               枚举DBMS数据库
--tables            枚举DBMS数据库表
--columns           枚举DBMS数据库表的列
--schema            枚举DBMS模式
--count             检索表的条目数(s)
--dump              转储DBMS数据库表项
--dump-all          转储所有DBMS数据库表项
--search            查询列、表和/或数据库名称
--comments          在枚举期间检查DBMS注释
--statements        检索正在DBMS上运行的SQL语句
-D DB               DBMS数据库枚举
-T TBL              DBMS数据库表枚举
-C COL              DBMS数据库表列枚举
-X EXCLUDE          DBMS数据库标识符不枚举
-U USER             枚举数据库管理系统的用户
--exclude-sysdbs    枚举表时排除DBMS系统数据库
--pivot-column=P..  主列名称
--where=DUMPWHERE   在表转储时使用where条件
--start=LIMITSTART  要检索的第一个转储表项
--stop=LIMITSTOP    要检索的最后一个转储表项
--first=FIRSTCHAR   第一个要检索的查询输出字字符
--last=LASTCHAR     要检索的最后一个查询输出字字符
--sql-query=SQLQ..  要执行的SQL语句
--sql-shell         使用交互式SQL shell
--sql-file=SQLFILE  从给定的文件执行SQL语句(s)

9、Brute force: 蛮力: 这些选项可用于运行强力检查

These options can be used to run brute force checks

--common-tables     检查公共表是否存在
--common-columns    检查公共列是否存在
--common-files      检查公共文件是否存在

10、User-defined function injection:用户定义函数注入:

These options can be used to create custom user-defined functions

--udf-inject        注入自定义的用户定义函数
--shared-lib=SHLIB  共享库的本地路径

11、File system access: 文件系统访问:这些选项可用于访问后端数据库管理系统底层文件系统

These options can be used to access the back-end database management
system underlying file system

--file-read=FILE..  从后端DBMS文件系统读取一个文件
--file-write=FIL..  在后端DBMS文件系统上写入一个本地文件
--file-dest=FILE..  要写入的后端DBMS绝对文件路径

12、Operating system access:操作系统访问: 这些选项可用于访问后端数据库管理系统底层文件系统

These options can be used to access the back-end database management
system underlying operating system

--os-cmd=OSCMD      执行操作系统命令
--os-shell          交互式操作系统shell的提示符
--os-pwn            OOB shell、Meterpreter或VNC的提示
--os-smbrelay       OOB shell, Meterpreter或VNC的一个点击提示
--os-bof            利用存储过程缓冲区溢出
--priv-esc          数据库进程用户权限升级
--msf-path=MSFPATH  Metasploit Framework安装的本地路径
--tmp-path=TMPPATH  临时文件目录的远程绝对路径

13、Windows registry access:Windows注册表访问: 这些选项可用于访问后端数据库管理系统Windows注册表

These options can be used to access the back-end database management
system Windows registry

--reg-read          读取Windows注册表项值
--reg-add           写入Windows注册表键值数据
--reg-del           删除Windows注册表项值
--reg-key=REGKEY    Windows注册表项
--reg-value=REGVAL  Windows注册表项值
--reg-data=REGDATA  Windows注册表键值数据
--reg-type=REGTYPE  Windows注册表键值类型

14、General:可用于设置一些通用的工作参数

These options can be used to set some general working parameters

-s SESSIONFILE      从已存储的(.sqlite)文件加载会话
-t TRAFFICFILE      TRAFFICFILE将所有HTTP流量记录到文本文件中
--answers=ANSWERS   设置预定义的答案(例如:“辞职= N,遵循= N”)
--base64=BASE64P..  包含Base64编码数据的参数
--base64-safe       使用URL和文件名安全的Base64字母表(RFC 4648)
--batch             永远不要要求用户输入，使用默认行为
--binary-fields=..  具有二进制值的结果字段(例如:“消化”)
--check-internet    在评估目标之前检查网络连接
--cleanup           从sqlmap的特定UDF和表中清理DBMS
--crawl=CRAWLDEPTH  从目标URL开始抓取网站
--crawl-exclude=..  Regexp将页面排除在爬行之外 (e.g. "logout")
--csv-del=CSVDEL    CSV输出中使用的分隔字符(默认为"，")
--charset=CHARSET   盲SQL注入字符集 (e.g. "0123456789abcdef")
--dump-format=DU..  转储数据格式(CSV (default), HTML or SQLITE)
--encoding=ENCOD..  用于数据检索的字符编码 (e.g. GBK)
--eta               为每个输出显示估计到达时间
--flush-session     为当前目标刷新会话文件
--forms             解析和测试目标URL上的表单
--fresh-queries     忽略存储在会话文件中的查询结果
--gpage=GOOGLEPAGE  使用指定页码的谷歌dork结果
--har=HARFILE       将所有HTTP流量记录到一个har文件中
--hex               在数据检索过程中使用十六进制转换
--output-dir=OUT..  自定义输出目录路径
--parse-errors      解析和显示来自响应的DBMS错误消息
--preprocess=PRE..  使用给定的脚本进行预处理(请求)
--postprocess=PO..  使用给定的脚本进行后处理(响应)
--repair            修复有未知字符标记的Redump条目(?)
--save=SAVECONFIG   保存配置INI文件中的选项
--scope=SCOPE       用于过滤目标的Regexp
--skip-heuristics   跳过漏洞启发式检测
--skip-waf          跳过WAF/IPS保护的启发式检测
--table-prefix=T..  用于临时表的前缀 (default: "sqlmap")
--test-filter=TE..  按有效负载和/或标题选择测试 (e.g. ROW)
--test-skip=TEST..  按有效负载和/或标题跳过测试 (e.g. BENCHMARK)
--web-root=WEBROOT  Web服务器文档根目录。 (e.g. "/var/www")

15、Miscellaneous:杂项:这些选项不属于任何其他类别

These options do not fit into any other category

-z MNEMONICS        使用简短的助记符 (e.g. "flu,bat,ban,tec=EU")
--alert=ALERT       当发现SQL注入时，执行主机操作系统命令
--beep              在问题和/或发现漏洞时发出哔哔声 
--dependencies      检查缺少的(可选的)sqlmap依赖项
--disable-coloring  禁用控制台输出着色功能
--list-tampers      显示可用的篡改脚本列表
--no-logging        禁用文件记录功能
--offline           离线工作模式(只使用会话数据)
--purge             安全删除sqlmap数据目录中的所有内容
--results-file=R..  多目标模式下CSV结果文件的位置
--shell             交互式sqlmap shell的提示符
--tmp-dir=TMPDIR    存放临时文件的本地目录
--unstable          调整不稳定连接的选项
--update            Update sqlmap
--wizard            为初学者提供简单的向导界面