Sqlmap
Sqlmap是一款开源的渗透测试工具,其可以自动检测并利用SQL注入漏洞。
Sqlmap提供了强大的命令行功能,而且在Burp中也存在Sqlmap的插件。下面是一切Sqlmap的基本参数及其作用。
参数 | 作用 |
---|---|
-h,-help | 显示帮助文档 |
-u URL,–url=URL | 对指定的url进行扫描 |
-r REQUEST_FILE | REQUEST_FILE为包含HTTP请求的数据包文件,可以从burp中导出 |
–data=DATE | 指定POST数据 |
–dbs | 查询数据库 |
–tables | 查询表 |
–columns | 查询字段 |
–dump | 转储数据 |
-D DB | 指定数据库名 |
-T TBL | 指定表名 |
-C COL | 指定字段名 |
–user | 查询数据库用户 |
–privileges | 查询用户权限 |
–threads=NUM | 设置线程数,可以根据自己电脑的性能和网络状态在NUM处指定数字,在Bool盲注时可以提高速度 |
–user-agent=AGENT | 自定义User-Agent |
–random-agent | 随机选择User-Agent |
–tamper=TAMPER | 指定Tamper对Payload进行处理,可以指定多个Tamper,之间使用逗号分隔 |
Tamper通常用来绕过一些过滤或者WAF,下面是一些常用的Tamper的功能:
Tamper文件名 | 作用 |
---|---|
greatest.py | 用Greatest函数代替大于号 |
equaltolike.py | 用like代替等号 |
charencode.py | 用URL编码Payload |
randomcase.py | 随机大小写 |
base64encode.py | 用Base64编码Payload |
space2comment.py | 使用注释符替换空格 |
unmagicquotes.py | 宽字节绕过GPC |
apostrophemask.py | 用utf8代替引号 |