这篇博客详细介绍了SQL注入的各种级别,从-v0到-v6的日志详细程度,以及不同风险等级(-risk1至-risk4)的测试内容。讨论了如何利用参数如--dbs、--tables、--columns和--dump来获取数据库信息,并提到了安全性相关的选项如--cookie和--os-shell。此外,还涵盖了如何通过改变请求头(--random-agent)来规避检测。
-u:指定url地址
-v 3 :看详细的注入过程
- -v 0 只显示python错误以及严重信息。
- -v 1 同时显示基本信息和警告信息。(默认)
- -v 2 同时显示debug信息。
- -v 3 同时显示注入的payload。
- -v 4 同时显示HTTP请求。
- -v 5 同时显示HTTP响应头。
- -v 6 同时显示HTTP响应页面。
–dbs:列出所有数据库
–tables:列出所有表
–columns:列出所有列
–dump:列出字段
–level :
- -level 1:默认等级
- -level 2:进行cookie测试
- -level 3:进行user-agent或refer测试
- -level 4:
- -level 5:进行host测试
–dbms:指定数据库
–batch:默认
–cookie:指定cookie值
–banner:指纹信息
–current-db:当前数据库
–curent-user:当前数据库用户名
–os-shell:
–os-cmd:
–risk 风险(1-4,默认1)升高风险等级会增加数据被篡改的风险。
- –risk 1: 会测试大部分分时语句
- –risk 2:基于事件的测试;
- –risk 3:or语句的测试;
- –risk 4:update的测试
–random-agent 随机头
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
