sqlmap采用五种独特的SQL注入技术
1)基于布尔的盲注,即可以根据返回页面判断条件真假的注入。
2)基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。
3)基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。
4)联合查询注入,可以使用union的情况下的注入。
5)堆查询注入,可以同时执行多条语句的执行时的注入。
sqlmap的使用方式
sqlmap的使用方式: sqlmap [options];
- 帮助选项卡
-h, –help 显示基础的帮助信息并退出;
-hh 显示进一步的帮助信息并退出;
–version 显示程序的版本并退出;
-vERBOSE 详细级别:0-6(默认为1); - Target(目标选项卡):在这些选项卡中至少有一个要设置目标
-d IRECT 直接连接到数据库;
-u URL,–url=URL 目标URL;
-lLOGFILE 从Burp或者WebScarab代理中解析目标; - Request(请求选项卡):这些选项可以用来指定如何连接到目标URL。
–data=DATA 通过POST发送数据串;
–cookie=COOKIE HTTP Cookie头;
–random-agent 使用随机选择HTTP User-Agent头;
–host=HOST HTTP Host 头;
–proxy-cred=PRO… 代理身份验证凭据 (name:password);
–proxy-file=PRO… 从文件加载代理列表;
–ignore-proxy 忽略系统默认的代理设置; - Injection(注射选项卡):这些选项可以用来指定对哪些参数测试,提供一般的注入方式和可选可修改的脚本注入
-p TESTPARAMETER 可测试的参数;
–skip=SKIP 跳过给定的参数;
–prefix=PREFIX 注射前缀字符串payload;
–suffix=SUFFIX 注射后缀字符串payload;
–tamper=TAMPER 使用给定的脚本修改注入的数据。 - Detection(探测选项卡):这些选项可以用来定制检测阶段
–level=LEVEL 测试的等级(1-5,默认为1);
–risk=RISK 测试的风险等级(0-3,默认为1);
–string=STRING 字符串匹配查询时被评估为True;
–not-string=NOT… 字符串匹配查询时被评估为False;
–regexp=REGEXP 正则表达式匹配查询时被评估为True;
–titles 只基于Title的内容的对比。 - Enumeration(列数据选项卡):这些选项可以用来枚举数据库管理系统的信息、结构和数据表,还可以运行自己的SQL语句
-a, –all 枚举所有;
–current-user 检索DBMS 的当前用户;
–current-db 检索DBMS 的当前数据库;
–hostname 检索DBMS 的服务器的主机名;
–is-dba 检测当前用户是否是DBA;
–dbs 枚举DBMS数据库;
–tables 枚举DBMS数据库表;
–columns 枚举的DBMS数据库表和列
–dump 转储DBMS数据库表项;
–dump-all 转储所有的DBMS数据库表条目;
–search 搜索列,表和\或数据库名称;
-D DB 指定DBMS数据库枚举;
-T TBL 指定DBMS数据库的表枚举;
-C COL 指定DBMS数据库的列枚举;
-U USER 指定DBMS用户枚举;
4万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
