码迷,mamicode.com
首页 > 数据库 > 详细

sqlmap

时间:2020-03-23 11:30:02      阅读:134      评论:0      收藏:0      [点我收藏+]

标签:erp   操作   user   alt   logs   code   黑客   options   符号   

sqlmap的基本使用方向

数据库dump,数据库提权,获取shell

有关参数简单说明

options

-v 显示注入时的信息

target

-d 直接连接目标后端数据库
-l 可以是burp等的代理log文件。
burp的log文件内容:
技术图片
sqlmap -l log.txt --batch
技术图片
-m 后面可接多个url
-r sqlmap会通过post方式检测目标
-g 使用谷歌黑客语法
-c 将使用的命令写入一个文件中

reques

--data 指明检测参数
--param 变量分割符号,和data结合使用
--cookie 指定cookie
--user-agent 指定user-agent值(怕被检测出来)
--random-agent 随即user-agent值
--proxy 设置代理
--hpp 参数污染

optimization

--tamper 指定脚本
--skip 排除指定参数

detection

--level 2:cookie 3:user-agent,refere 5:host
--risk 提高风险会增加数据被篡改的风险
--string 指定bool注入的判断值

techniques

--technique 指定注入方式

fingerprint

-f 返回指纹信息

file system access

--file-read 读取目标站点文件
--file-write 写入目标站点文件
--file-dest 绝对路劲写入目标站点文件

其他

操作系统、注册表、配置、杂项
这些在操作中学习较好

sqlmap

标签:erp   操作   user   alt   logs   code   黑客   options   符号   

原文地址:https://www.cnblogs.com/lyxsalyd/p/12548901.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!