从业好久了,有的时候碰到注入直接 -u 什么参数都不加,导致效率十分的低,是时候增加一些效率了,整理了下sqlmap的实用命令,以及解析~
SqlMap
-u url //指定某一链接进行注入检测,不解释
-r 1.txt //对于post注入机器好用,把post数据保存成文本,-r引用该文本检测
--cookie "cookie_value" //检测cookie中存在注入的参数,cookie_value为cookie值
-u url -date "id=3" //检测post注入,是post注入的另外一种方式
–-sql-shell //执行指定sql命令
--tamper //通过编码绕过WEB 防火墙(WAF)Sqlmap 默认用char()
-B //基于布尔的SQL 盲注,只使用盲注的payload
-E //基于显错sql 注入,只使用报错的payload
-U //基于UNION 注入,只使用UNION 注入的payload
-S //叠层sql 注入,只使用叠层sql 注入的payload
-T //基于时间盲注,只使用时间盲注的payload
–drop-set-cookie //忽略响应的Set –Cookie 头信息
–random-agent //使用随机选定的HTTP User –Agent 头
–time-sec=? // DBMS 响应的延迟时间(默认为5 秒)
--privileges //查看当前数据库的权限
只是整理了一写常用的 ,其他的感觉当前的网络环境一般是不需要,赶紧让你的工作效率更高吧!~
文章评论