欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

渗透工具之sqlmap

来源:本站整理 作者:忆蓉之心 时间:2016-10-19 TAG: 我要投稿

简介

sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。它由python语言开发而成,因此运行需要安装python环境。

常用参数解释

Options(选项)

--version 显示程序的版本号并退出 -h, --help 显示此帮助消息并退出 -v VERBOSE 详细级别:0-6(默认为1

Target(目标)

说明:以下至少需要设置其中一个选项,设置目标URL。

-d DIRECT 直接连接到数据库。 -u URL, --url=URL 目标URL。 -l LIST 从Burp或WebScarab代理的日志中解析目标。 -r REQUESTFILE 从一个文件中载入HTTP请求。 -g GOOGLEDORK 处理Google dork的结果作为目标URL。 -c CONFIGFILE 从INI配置文件中加载选项。

Request(请求)

说明:这些选项可以用来指定如何连接到目标URL。

--data=DATA 通过POST发送的数据字符串
			--cookie=COOKIE HTTP Cookie头
			--cookie-urlencode URL 编码生成的cookie注入
			--drop-set-cookie 忽略响应的Set - Cookie头信息
			--user-agent=AGENT 指定 HTTP User - Agent头
			--random-agent 使用随机选定的HTTP User - Agent头
			--referer=REFERER 指定 HTTP Referer头
			--headers=HEADERS 换行分开,加入其他的HTTP头
			--auth-type=ATYPE HTTP身份验证类型(基本,摘要或NTLM)(Basic, Digest or NTLM)
			--auth-cred=ACRED HTTP身份验证凭据(用户名:密码)
			--auth-cert=ACERT HTTP认证证书(key_file,cert_file)
			--proxy=PROXY 使用HTTP代理连接到目标URL
			--proxy-cred=PCRED HTTP代理身份验证凭据(用户名:密码)
			--ignore-proxy 忽略系统默认的HTTP代理
			--delay=DELAY 在每个HTTP请求之间的延迟时间,单位为秒
			--timeout=TIMEOUT 等待连接超时的时间(默认为30秒)
			--retries=RETRIES 连接超时后重新连接的时间(默认3)
			--scope=SCOPE 从所提供的代理日志中过滤器目标的正则表达式
			--safe-url=SAFURL 在测试过程中经常访问的url地址
			--safe-freq=SAFREQ 两次访问之间测试请求,给出安全的URL

Optimization(优化)

说明:这些选项可用于优化SqlMap的性能。

-o 开启所有优化开关 --predict-output 预测常见的查询输出
			--keep-alive 使用持久的HTTP(S)连接
			--null-connection 从没有实际的HTTP响应体中检索页面长度
			--threads=THREADS 最大的HTTP(S)请求并发量(默认为1)

Injection(注入)

说明:这些选项可以用来指定测试哪些参数, 提供自定义的注入payloads和可选篡改脚本。

-p TESTPARAMETER 可测试的参数(S) --dbms=DBMS 强制后端的DBMS为此值
			--os=OS 强制后端的DBMS操作系统为这个值
			--prefix=PREFIX 注入payload字符串前缀
			--suffix=SUFFIX 注入payload字符串后缀
			--tamper=TAMPER 使用给定的脚本(S)篡改注入数据

Detection(检测)

说明:这些选项可以用来指定在SQL盲注时如何解析和比较HTTP响应页面的内容。

--level=LEVEL 执行测试的等级(1-5,默认为1) --risk=RISK 执行测试的风险(0-3,默认为1) --string=STRING 查询时有效时在页面匹配字符串 --regexp=REGEXP 查询时有效时在页面匹配正则表达式 --text-only 仅基于在文本内容比较网页

Techniques(技巧)

说明:这些选项可用于调整具体的SQL注入测试。

--technique=TECH SQL注入技术测试(默认BEUST)
			--time-sec=TIMESEC DBMS响应的延迟时间(默认为5秒)
			--union-cols=UCOLS 定列范围用于测试UNION查询注入
			--union-char=UCHAR 用于暴力猜解列数的字符

Fingerprint(指纹)

-f, --fingerprint 执行检查广泛的DBMS版本指纹

Enumeration(枚举)

说明:这些选项可以用来列举后端数据库管理系统的信息、表中的结构和数据。此外,您还可以运行您自己的SQL语句。

-b, --banner 检索数据库管理系统的标识
			--current-user 检索数据库管理系统当前用户
			--current-db 检索数据库管理系统当前数据库
			--is-dba 检测DBMS当前用户是否DBA
			--users 枚举数据库管理系统用户
			--passwords 枚举数据库管理系统用户密码哈希
			--privileges 枚举数据库管理系统用户的权限
			--roles 枚举数据库管理系统用户的角色
			--dbs 枚举数据库管理系统数据库
			--tables 枚举的DBMS数据库中的表
			--columns 枚举DBMS数据库表列
			--dump 转储数据库管理系统的数据库中的表项
			--dump-all 转储所有的DBMS数据库表中的条目
			--search 搜索列(S),表(S)和/或数据库名称(S) -D DB 要进行枚举的数据库名 -T TBL 要进行枚举的数据库表 -C COL 要进行枚举的数据库列 -U USER 用来进行枚举的数据库用户 --exclude-sysdbs 枚举表时排除系统数据库
			--start=LIMITSTART 第一个查询输出进入检索
			--stop=LIMITSTOP 最后查询的输出进入检索
			--first=FIRSTCHAR 第一个查询输出字的字符检索
			--last=LASTCHAR 最后查询的输出字字符检索
			--sql-query=QUERY 要执行的SQL语句
			--sql-shell 提示交互式SQL的shell

[1] [2] [3] [4] [5] [6] [7]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载