web安全攻防-sqlmap注入技术参数

sqlmap注入技术参数
sqlmap设置具体SQL注入技术
参数 --technique 此参数用于指定检测注入时所用技术。默认情况下Sqlmap会使用自己支持的全部技术进行 检测。 此参数后跟表 示检测技术的大写字母,其值为B、E、U、S、T或Q,含义如下:
B:Boolean-based blind(布尔型注入) E:Error-based(报错型注入) U:Union query-based(可联合查询注入) S:Stacked queries(可多语句查询注入) T:Time-based blind(基于时间延迟注入) Q:Inline queries(嵌套查询注入)
可以用“–technique ES”来指定使用两种检测技术。“–technique BEUSTQ”与默认情况等效。
sqlmap设置时间盲注延迟时间
参数:–time-sec 用此参数设置基于时间延迟注入中延时时长,默认为5秒
sqlmap设置union字段数
在进行联合查询注入时,Sqlmap会自动检测列数,范围是1到10。当level值较高时列数检测范 围的上限会扩大到 50。
可以用此参数指定列数检测范围,如–union-cols 12-16就会让Sqlmap的列数检测范围变成 12到16。
sqlmap设置union字符
参数:–union-char 默认情况下Sqlmap进行联合查询注入时使用空字符(NULL)。但当level值较高时Sqlmap会生 成随机数用于联合 查询注入。 因为有时使用空字符注入会失败而使用随机数会成功。
sqlmap设置union查询表
参数:–union-from 有些情况下在联合查询中必须指定一个有效和可访问的表名,否则联合查询会执行失败
sqlmap识别指纹
探测目标指纹信息 参数 -f或者–fingerprint

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值