sqlmap的选项-v用来设置冗余级别。如果不进行设置,则默认为1。(v是英文单词verbose(冗长的)的首字母。)
五、指定目标
sqlmap支持多种指定方式:指定单个目标、批量指定目标和基于日志文件指定
5.1 单个目标
sqlmap提供了一个选项-u,用来指定目标的URL地址(记忆:u是URL的首字母)
5.2 多个目标
sqlmap提供了选项-m,可以用来扫描多个目标。需要将目标地址保存在文件中,每一行为一个URL地址。
5.3 使用HTTP请求文件
使用bp抓包后,保存请求文件到文档中,使用-r选项即可,如果目标为HTTPS,还需要使用–force-ssl选项,该选项强制使用SSL/HTTPS
5.4 检测到注入漏洞时报警
选项–alert,用于在检测到新的注入漏洞时执行特定的命令,以加强提示功能。
–alert ‘提示内容’–下图中提示信息写的是‘faxianloudong’
5.5 谷歌搜索语法
可使用的布尔操作符包括AND(+)、NOT(-)和OR(|)
(1)inurl:字符 搜索包含特定字符的URL
(2)intext:字符 搜索网页正文内容中包含指定字符的网页
(3)site:域名 限制只搜索某个域名的页面。例如,site:baidu.com
(4)filetype:扩展名 对目标按照文件类型进行过滤,例如:filetype:txt
(5)intitle:字符 基于网页标题过滤结果
选项-g,用来从谷歌搜索引擎中获取URL地址,默认获取前100个结果并进行SQL注入:
sqlmap -g inurl:login.php?id=
