Sqlmap参数

最新推荐文章于 2024-08-27 12:41:10 发布
原创 最新推荐文章于 2024-08-27 12:41:10 发布 · 1.8k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Sqlmap是一款强大的SQL注入自动化工具,本文详细介绍了其常用参数的使用,包括URL参数设置、HTTP请求定制、数据库类型设定、信息获取及枚举等,帮助读者深入理解和运用Sqlmap进行安全测试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.-u --url=url参数
示例:

sqlmap -u "http://192.168.147.137/sqli/Less-1/?id=1"
sqlmap --url="http://192.168.147.137/sqli/Less-1/?id=1"

2.-l(L的小写)
从burpsuite或webscarab代理日志中加载目标。
示例:sqlmap -l target.txt
3.
–method=POST/GET:设置HTTP接受数据方式
–data=“uname=‘123’&passwd=‘456’”: 通过POST发送数据参数,sqlmap会像检测GET参数一样检测POST的参数。
–param-del=’&’ :当GET或POST的数据需要用其他字符分割测试参数的时候需要用到此参数。

   示例:sqlmap -u http://192.168.148.137/sqli/Less-11/ --method=POST --data='uname="123"&passwd="456"' --param-del='&'

将会测试uname与passwd字段是否存在注入。
4.
–cookie=‘cookie’:设置cookie值
–user-gaent=’’:设置user-agent字段
–headers=’’:增加额外的HTTP头
–referer=’’:设置referer字段
–proxy=’’:设置proxy
–delay=5:设置两个HTTP消息之间的间隔
5.
–threads=3:设置连接数目,默认为1
6.-p param:设置测试param参数
–skip=param:不测试此字段
示例:sqlmap -u http://192.168.148.137/sqli/Less-11/ --method=POST --data='uname="123"&passwd="456"' --param-del='&' -p uname
7.–dbms=DBMS:设置测试网站的数据库类型(前提已知后台为哪种数据库)
示例:sqlmap -u http://192.168.148.137/sqli/Less-1/?id=1 --dbms=mysql
8.–level=1-5:设置测试等级
–string=STRING 查询时有效时在页面匹配字符串
–not-string=NOT 当查询求值为无效时匹配的字符串
–regexp=REGEXP 查询时有效时在页面匹配正则表达式
–code=CODE 当查询求值为True时匹配的HTTP代码
–text-only 仅基于在文本内容比较网页
–titles 仅根据他们的标题进行比较
9.
-a --all:获取所有信息
-b --banner:获取数据库banner信息
–current-user:当前用户
–current-db:当前数据库
–hostname:获取主机名
–is-dba:判断是否为dba(数据库管理员)
–users:枚举用户
–password:暴力猜测密码
示例:sqlmap -u "http://192.168.148.137/sqli/Less-1/?id=1" --users

sqlmap -u "http://192.168.148.137/sqli/Less-1/?id=1 --passwords"

–privileges:查看具有哪些权限
–roles:枚举角色
–dbs:枚举数据库
–tables:枚举库中的表名
–columns:枚举表中字段名
–dump:枚举数据库表项
–dump-all:枚举数据库所有表项
–search:查找指定的列、表、库
示例:

sqlmap -u 'http://192.168.148.137/sqli/Less-1/?id=1 -D dvwa
               --search(查找是否存在dvwa数据库)
sqlmap -u 'http://192.168.148.137/sqli/Less-1/?id=1' -D dvwa -T user --search(在dvwa库中查找user表)`

-D:指定数据库
-T:指定表名
-C:指定列名
-U:指定用户
–exclude-sysdbs:指定枚举时跳过系统数据库
–sql-query=QUERY:运行sql语句
–sql-shell:返回可交互的shell
–os-shell:返回shell
os-cmd=CMD:执行命令
10.-reg-*:与windows注册表有关操作
11.–batch:使用默认参数
12.–forms:测试目标页面的表单是否存在注入
13.sqlmap --sqlmap-shell:sqlmap命令行模式

【web安全】SQLMap 参数深度解析:--risk 与 --level 详解
KP_0x01的博客
07-08 2002
SQLMap 作为最强大的 SQL 注入自动化工具,其--risk和--level参数是控制测试深度和广度的关键选项。下面我将从原理到实践全面解析这两个参数。作用:控制可能影响数据库稳定性的测试技术取值范围:1-3(默认为1)本质:决定使用哪些可能"危险"的Payload类型作用:控制测试的全面性和Payload数量取值范围:1-5(默认为1)本质:决定测试哪些参数和Payload复杂度。
SQLMAP详细介绍之参数详解
yuchen的博客
01-16 1936
SQLMAP参数详解option 选项target 目标Request 请求Optimization 优化Injection 注入Detection 侦察Techniques 技巧Fingerprint 指纹Enumeration 枚举Brute force 暴力User-defined function injection 用户自定义注入函数File system access 访问文件系统Operating system access 操作系统连接windows 注册表连接通用参数和混杂选项 optio
SQL 注入神器:SQLMap 参数详解
Flag少侠的博客
05-01 3699
这些选项可用于创建自定义用户定义函数--udf-inject 注入自定义用户定义函数--shared-lib=SHLIB 共享库的本地路径。
sqlmap参数详解
weixin_64765239的博客
08-27 1415
sqlmap保姆级语法总结
sqlmap参数大全
卖瓜小农的博客
02-23 8791
sqlmap参数大全 cookie注入:sqlmap.py -u 注入点 --cookie “参数” --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data “指定参数” 绕过waf防火墙:sqlmap.py -u 注入点 -v 3 --dbs --batch --tamper space2morehash.
SQLMap 使用参数详解
qq_37019068的博客
10-09 2万+
SQLMap 使用参数详解 SQLMap是一款自动化的SQL注入测试工具,在kali上已集成 如果不想使用kali的话,可以从github上直接拉取开源项目 git clone https://github.com/sqlmapproject/sqlmap.git 注:最新版的sqlmap应该是支持python3的,但是如果python3无法使用的话可以试试切换成python2执行 常见参数 -h 输出参数说明 -hh 输出详细的参数
Sqlmap参数详解
梳碧湖的砍柴人
01-18 3180
SQLMAP参数详解 option 选项 1:h 列出基础帮助信息并退出 2:-hh 列出标准帮助信息并退出 3:–version 列出应用版本号并退出 (-h-hh用于查询基本帮助信息和全量帮助信息,基本帮助信息列举常用几个语句,列如–wizard,-u,–level,–risk等) 4:-v 0-6 详细级别0-6 0->只显示python错误以及严重的信息 1->同时显示基本信息和警告信息(默认) 2->同时显示debug信息 3->同时显示注入的payload(建议使用此级别
sqlmap参数
最新发布
03-24
### SQLMap 参数详解 SQLMap是一款强大的自动化SQL注入检测与渗透测试工具,能够帮助安全研究人员发现并利用Web应用程序中的SQL注入漏洞。以下是关于SQLMap的一些重要参数及其作用: #### 基本选项 - **`-u, --url...
SQLMAP参数介绍.pdf
09-25
- **URL分析**:SQLMAP会对提供的URL进行扫描,识别出可注入的参数,并确定适合的SQL注入技术。 - **数据库识别**:一旦发现注入点,SQLMAP会尝试识别出正在使用的数据库类型,如MySQL、Oracle、PostgreSQL等。 -...
SQLMAP参数中文详解(看过来)!
m0_51186260的博客
10-18 791
Options(选项): --version 显示程序的版本号并退出 -h, --help 显示此帮助消息并退出 -v VERBOSE 详细级别:0-6(默认为1) Target(目标): 以下至少需要设置其中一个选项,设置目标URL。 -d DIRECT 直接连接到数据库。 -u URL, --url=URL 目标URL。 -l LIST 从Burp或WebScarab代理的日志中解析目标。 -r REQUESTFILE 从一个文件中载入HTTP请求。 -g...
SqlMap常用参数(一)
whyrookie的博客
08-27 6721
sqlmap可谓是利用sql注入的神器了,sqlmap参数很多,接下介绍几种常见的参数。 一。注入access数据库常用的参数 sqlmap.py -u "url" //判断参数是否存在注入 sqlmap.py -u "url" --tables //猜解表名 sqlmap.py -u "url" --columns -T "要猜解的表名" //猜解列名 sqlmap.py -u "url" --dump -C "列名" -T “表名” //爆出字段数据 二。注入MySQL数据库常用参数 ...
sqlmap详细的参数功能介绍(全面)
weixin_46709219的博客
11-13 6362
目录 介绍 命令参数 指定目标 直连数据库 服务型数据库(前提知道数据库用户名和密码) 文件型数据库(前提知道数据库绝对路径) URL探测 文件读取目标 Google dork注入 Http参数 设置请求方法 POST提交参数 设置参数分隔符 设置Cookie 设置User-Agent Host Referer 额外的HTTP头部 协议认证 设置代理 Tor匿名网络 设置...
Sqlmap参数详解
热门推荐
Breeze的博客
06-09 4万+
sqlmap参数详解 sqlmap是在sql注入中非常常用的一款工具,由于其开源性,适合从个人到企业,从学习到实战,各领域各阶段的应用,我们还可以将它改造成我们自己独有的渗透利器。这款工具中,大大小小191个参数,在这篇文章中,我将一一介绍,其实很多参数我也没有使用过,所以有一些是自己的经验,还有一些是网上搜集的资料和sqlmap文档的记载。 参数简介 以下是使用-hh参数看见的全部的sq...
Web安全工具—Sqlmap常用命令和参数(持续更新)
weixin_44431280的博客
04-07 1万+
Web安全工具—SQLMAP常用命令和参数 简介:此篇文章主要记录学习注入神器sqlmap的过程,文章会对常见参数进行详解(附图),适合入门学习。 一:SQLMAP介绍: 简介:sqlmap是一个由python语言编写的开源自动化渗透测试工具,主要被用来检测sql注入漏洞,是一款功能强大的sql漏洞检测利用工具。 支持检测的数据库:access,mysql,oracle,postgresql,sqlserver(mssql),db2等 支持的注入类型:布尔盲注,时间盲注,显错注入,堆叠注入,联合查询注入等,
sql注入知识----sqlmap常用参数
尘玥的故事
01-23 1587
在知道注入点在哪里时通过' * '进行测试 工具会识别' * '并在这里测试数据库常用 urrent-db //查看当前的数据库passwords //查看所有密码batch 按照软件默认设置,自动回答start x1 --stop x2 输出从x1到x2的啥啥啥参数:–answers参数:--threads-dbs 列出所有数据库current-db 获取当前数据库名称tables -D “ ” 获取指定数据库中的表 columns -T “4” -D “3”获取数据库3中的4表的所有字段(列名
sqlmap详细参数
super_m@n的博客
04-06 7416
一、Sqlmap是什么 Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点: 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。 完全支持布尔型盲注、...
SQLmap参数详解
Williamanddog的博客
01-19 6079
目标URL参数:-u或者--url 格式:http(s)://targeturl[:port]/[…] 例如:python sqlmap.py -u "从Burp或者WebScarab代理中获取日志 参数:-l 可以直接吧Burp proxy或者WebScarab proxy中的日志直接导出来交给sqlmap来一个一个检测是否有 注入。 从文本中获取多个目标扫描 参数:-m 文件中保存url,sqlmap会一个一个检测 从文件中加载HTTP请求 参数:-r。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值