注入工具 -- sqlmap(自定义检测参数)

简介: 注入工具 -- sqlmap(自定义检测参数)

一、设置探测等级,Cookie在level为2的时候就会测试,User-Agent/Referer头在level为3的时候就会测试,默认是1


sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --level 5 --dbs

二、设置测试风险参数,默认是1会测试大部分的测试语句,2会增加基于事件的测试语句,3会增加OR语句的SQL注入测试,默认是1


–risk 2

三、设置页面比较参数,通过判断返回页面的不同来判断真假


–string 指定包含字符串

–not-string 指定不包含字符串

–regexp 通过正则匹配字符串

–code 匹配状态吗 --code=200

#四、设置内容比较参数


–text-only 设置页面内容包含文本

–text-only=“欢迎”

–titles 设置页面title中包含文本

–titles=“后台”

禁止非法,后果自负

目录
相关文章
【干货】sql-labs、请求方式、注入类型、拼接方式
【干货】sql-labs、请求方式、注入类型、拼接方式
|
SQL 关系型数据库 MySQL
SpringBoot自定义配置注入的方式:自定义配置文件注入,从mysql读取配置进行注入
SpringBoot自定义配置注入的方式:自定义配置文件注入,从mysql读取配置进行注入
302 0
|
6月前
|
SQL
​注入工具 -- sqlmap(获取目标)
​注入工具 -- sqlmap(获取目标)
59 0
|
6月前
|
SQL 关系型数据库 MySQL
注入工具 -- sqlmap(注入参数)
注入工具 -- sqlmap(注入参数)
106 0
|
6月前
|
安全 数据库
注入工具 -- sqlmap(枚举信息)
注入工具 -- sqlmap(枚举信息)
56 0
|
6月前
|
Web App开发 数据安全/隐私保护 iOS开发
注入工具 -- sqlmap(设置请求参数)
注入工具 -- sqlmap(设置请求参数)
79 0
|
6月前
注入工具 -- sqlmap(指定位置注入和优化性能)
注入工具 -- sqlmap(指定位置注入和优化性能)
91 0
|
6月前
|
安全 Python
注入工具 -- DSSS
注入工具 -- DSSS
55 0
|
6月前
|
数据库 数据安全/隐私保护 数据库管理
注入工具 -- sqlmap(检索DBMS信息)
注入工具 -- sqlmap(检索DBMS信息)
238 0
|
SQL XML 安全
SQLMap注入工具
SQLMap 是一个开源渗透测试工具,它可以自动检测和利用 SQL 注入漏洞并接管数据库服务器。它具有强大的检测引擎,同时有众多功能,包括数据库指纹识别、从数据库中获取数据、访问底层文件系统以及在操作系统上带内连接执行命令。