Sqlmap中文使用手册 - Brute force模块参数使用

于 2024-08-01 21:53:11 发布
阅读量334 收藏 4
点赞数 2
分类专栏: web安全学习 Sqlmap 工具使用 文章标签: 渗透测试 web安全 sqlmap sql注入 Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39762423/article/details/140858309
版权

目录



1. Brute force模块的帮助文档

Brute force:
    These options can be used to run brute force checks

    --common-tables     Check existence of common tables
    --common-columns    Check existence of common columns
    --common-files      Check existence of common files


2. 各个参数的介绍


2.1 --common-tables


参数:–common-tables

作用:Check existence of common tables。暴力破解表名。爆破表位于是txt/common-tables.txt,可以根据需要进行编辑。

注意:

有些情况下,使用参数--tables不能获取到数据库表,通常原因有如下几类:

  • 数据库管理系统是MySQL<5.0,此时information_schema不可用
  • 数据库系统是Microsoft Access,默认设置系统表MSysObjects不可读
  • 当前用户没有权限读取系统表

对于前两种情况,sqlmap有可能会识别出现有的表并且会提示你是否使用--common-table选项。



2.2 --common-columns


参数:–common-columns

作用:Check existence of common columns。暴力破解列名。爆破表位于txt/common-columns.txt ,可以根据需要进行编辑。



2.3 --common-files


参数:–common-files

作用:Check existence of common files。暴力破解文件。




RrEeSsEeTt
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
史上最详细的sqlmap使用教程
大河之犬的博客
09-19 5万+
sqlmapsqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL进行SQL注入。目前支持的数据库有MySql、Oracle、Access、PostageSQL、SQL Server、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB等Sqlmap采用了以下5种独特的SQL注入技术基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。
Sqlmap中文使用手册 - 各个参数介绍(持续更新)
最新发布
Reset
06-30 1028
sqlmap 是一款自动化检测与利用 SQL 注入漏洞的免费开源工具。
sqlmap操作手册
weixin_51047454的博客
03-17 464
sqlmap手册
黑客渗透神器-Burp Suite使用指南
admin_man的博客
06-15 873
一篇文章带你快速掌握Burp Suite的使用
常用工具使用介绍
08-21 1401
端口扫描类: nc(重点) 常用参数:-u:      指定为udp,默认监听的是tcp端口-n:      告诉netcat 不要使用DNS反向查询IP地址的域名-v:      详细输出-l:      用于指定nc将处于侦听模式。指定该参数,则意味着nc被当作server,侦听并接受连接,而非向其它地址发起连接。-p:      指定具体端口1.查看端口是否开放以及bann...
DVWA全关教程手册
热门推荐
黑白的博客
11-15 2万+
搭建 使用phpstudy 放入根目录下 C:\phpstudy\PHPTutorial\WWW 修改两个配置文件 C:\phpstudy\PHPTutorial\WWW\DVWA\php.ini magic_quotes_gpc = Off alLow_url_fopen = on alLow_url_include = on C:\phpstudy\PHPTutorial\WWW\DVWA\config\config.inc.php 本来应该是个备份,改吧改吧后缀 拷贝进去 $_DVWA[ ‘db_
Kali Linux渗透测试 075 扫描工具-w3af_console
kevinhanser
09-17 3783
本文记录 Kali Linux 2017.1 学习使用渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 1. w3af 使用简介 2. w3af-身份认证 3. 截断代理 4. output 插件 5. exploit
DVWA通关详解
weixin_45808483的博客
11-19 3584
Vulnerability: Brute Force Security level is currently: low. 分析源码: 没有做身份验证 <?php //检查变量是否设置(先看有没有Login参数) if( isset( $_GET[ 'Login' ] ) ) { //获取密码,存入pass变量中 $user = $_GET[ 'username' ]; //获取密码 $pass = $_GET[ 'password' ]; //将密码使用md5加密 $
【技巧总结】Penetration Test Engineer[2]-Information gathering
weixin_30432579的博客
09-29 341
2、信息收集 信息收集是属于前期交互阶段所需要了解的问题。 2.1、前期交互内容 签署授权文件:首要要和受测试方签订授权协议。 划定范围:指定了一个二级域名作为测试目标,那么其他二级域名在测试范围内。如果测试目标是在其他服务厂商,或者服务器上有其他额外的测试目标是否划入范围内。 情报搜集:开放渠道情报、网络踩点、识别目标防护机制(管理、网络、主机、应用)。 2.2、开放渠道情报 数...
Sqlmap使用手册中文
01-13
学习使用Sqlmap,除了阅读其官方文档和用户手册,还可以配合像sqli-labs这样的实验系统进行实践。用户手册详尽地介绍了Sqlmap的所有选项和开关,提供了丰富的实例,帮助用户理解和掌握如何有效使用这个工具。 当...
第二十四节 Sqlmap通用参数4-01
09-15
在本节课程中,我们将详细介绍Sqlmap的通用参数,包括忽略会话中存储的结果、使用Hex函数检索数据、设置自定义输出路径和从响应页面解析错误等。 一、Sqlmap忽略会话中存储的结果 在Sqlmap中,我们可以使用--fresh...
第二十五节 Sqlmap通用参数5-01
09-15
Sqlmap是一款功能强大的SQL注入漏洞扫描工具,提供了许多实用的参数选项供用户使用。在本节课程中,我们将详细介绍Sqlmap通用参数5-01,包括强制设置DBMS编码、存储HTTP流量到HAR、筛选具体Payload、过滤具体Payload...
sqlmap使用_sqlmap --force-ssl(2),2024年最新2024大厂网络安全知识点总结
2301_76225520的博客
04-18 435
sqlmap -u “http://www.baidu.com/shownews.asp” –cookie “id=11” –level 2(只有level达到2才会检测cookie)2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。-d: 直接连接数据库 (-d “mysql://user:passward@地址:端口/数据库名称”)3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。
sqlmap使用_sqlmap --force-ssl,赶紧收藏起来
2301_76379269的博客
04-18 402
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
kali2.0第一次启动msf
Reset
04-16 9495
msf即Metasploit Framework,可以用来漏洞利用。漏洞探测等功能,是一个非常好的工具。 第一次使用msf: ①、先启动postgresql数据库,这个是msf 的默认数据库。 service postgresql start 或者 /etc/init.d/postgresql start ②、第一次用所以需要初始化数据库 postgresql enable ③、...
HTTP请求以及burp使用
Reset
10-17 8440
一、使用burp的时候需要设置代理(代理作为客户端和服务器的中间者,在利用http协议交互时,所有的请求和回应都不会直接发送给目标而是右代理接收和转发),还有安装证书。我使用的时候出现了一个问题,就是在burp里面设置代理的时候无法勾选127.0.0.1:8080,即下图中不能出现那个√。此时就应该考虑是端口占用问题,所以端口占用是一个非常不起眼但是又非常常见的问题,phpstudy中也经常出现端...
xss源代码练习(一)
Reset
11-27 4690
Xss练习代码 1. &lt;script&gt;alert(/xss/)&lt;/script&gt;       2. 有两个地方输出,第一个是php中的恶臭,做了过滤,第二个是input标签中没有过滤,于是在input标签中插入payload (1)还在input里面,添加事件 移动下鼠标即可触发payload为:    " onmouseover="alert...
认识一些kali和linux命令
Reset
10-15 4051
1.ps命令:查进程,参数如下:   ps a 显示现行终端机下的所有程序(其他用户的程序)。   ps u 以用户为主的格式来显示程序状况。   ps x 显示所有程序(自己的进程)。   ps -A 显示所有程序。   ps c 列出程序时,显示每个程序真正的指令名称,而不包含路径,参数或常驻服务的标示。   ps -e 此参数的效果和指定"A"参数相同。   ps e 列出程序...
sqlmap如何使用os-shell
03-31
SQLMap是一款自动化SQL注入工具,它可以通过注入漏洞来获取目标系统的敏感信息。os-shell是SQLMap提供的一个功能,可以在注入成功后打开一个交互式的命令行界面。下面是使用os-shell的步骤: 1. 扫描目标网站,获取注入点: ``` sqlmap -u "http://example.com/index.php?id=1" --dbs ``` 2. 使用`--os-shell`参数开启os-shell: ``` sqlmap -u "http://example.com/index.php?id=1" --os-shell ``` 3. 如果注入成功,将会出现一个命令行界面。可以使用系统命令进行操作: ``` os-shell> ls os-shell> pwd os-shell> cd /var/www/html os-shell> cat index.php os-shell> exit ``` 注意:使用os-shell需要具有足够的权限才能执行系统命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值