安全攻防之sql注入---sqlmap工具命令大全

入门扫盲:http://www.freebuf.com/articles/web/29942.html

 

简单介绍下sqlmap吧,它是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞。SQLMAP采用四种独特的SQL注入技术,分别是盲推理SQL注入,UNION查询SQL注入,堆查询和基于时间的SQL盲注入。其广泛的功能和选项包括数据库指纹,枚举,数据库提取,访问目标文件系统,并在获取完全操作权限时实行任意命令。

基础用法

信息获取

-v参数,详细等级,观察sqlmap对一个点是进行了怎样的尝试判断以及读取数据。

共有七个等级,默认为1:

使用sqlmap脱裤

–dump参数用来脱裤。拖整个的话加个-all(–dump-all)

脱指定表指定字段:

脱整个裤:

知识请仅用于技术研究与学习,不要搞事。

高级用法

Request(请求)

这些选项可以用来指定如何连接到目标URL

Enumeration(枚举)

这些选项可以用来列举后端数据库管理系统的信息、表中的结构和数据。此外,您还可以运行您自己 的SQL 语句。

Optimization(优化)

这些选项可用于优化SqlMap 的性能。

Detection(检测)

这些选项可以用来指定在SQL 盲注时如何解析和比较HTTP 响应页面的内容。

Techniques(技巧)

这些选项可用于调整具体的SQL 注入测试。

Fingerprint(指纹)

-f, –fingerprint     执行检查广泛的DBMS 版本指纹

Brute force(蛮力)

这些选项可以被用来运行蛮力检查。

User-defined function injection(用户自定义函数注入)

这些选项可以用来创建用户自定义函数。

File system access(访问文件系统)

这些选项可以被用来访问后端数据库管理系统的底层文件系统。

Operating system access(操作系统访问)

这些选项可以用于访问后端数据库管理系统的底层操作系统。

Windows 注册表访问

这些选项可以被用来访问后端数据库管理系统Windows 注册表。

General(一般)

这些选项可以用来设置一些一般的工作参数。

Miscellaneous(杂项)

 

转载请注明原作者,如果你觉得文章对你有帮助或启发,也可以来请我喝咖啡

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注