SQLmap

  • 获取目标方式
    • -u   读取一个直接输入的url
    • -m  批量读取一个TXT文件里的url
    • -r   读取一个TXT文件里的信息,如保存请求头为一个文本文件以进行注入读取
    • -l    读取日志文件里的目标,如bp联动
    • -g   读取谷歌浏览前一百条中的注入点
  • 请求
    • --level 3 设定3级即可尝试注入user-agent\cookie\referer
    • -p,-skip 因为当3级的时候注入读取的信息太多的时候,-p "id,user-agent" pick你想要的;-skip=“id,user-agent” skip你不想要的
    • --cookie 需要登录的时候
    • --data="username=admin&password=pp"
    • --delay   设定两个HTTP(s)之间的请求
    • --scope python sqlmap.py -l burp.log --scope="(www)?\.target\.(com|net|org)"正则过滤目标网址,这个之前不知道,在批量读取的时候应该挺有用的,像大哥们批量刷SRC时……
  • 注入

本菜之前都是用这几句,:),工具心里知道有那么个地方可以办事就行,到时候直接Google找详细用法。

    • python sqlmap.py -u "url" -dbs 获取数据库
    • --current-db 获取当前数据库名
    • python sqlmap.py -u "url"-tables -D 数据库名   获取指定数据库内表名
    • python sqlmap.py -u "url" -column -T 表名 -D 数据库名  获取指定数据库数据表内的列名
    • python sqlmap.py -u "url"-dump -C 列名 -T 表名 -D 数据库名
  • 技巧
    • -batch 非交互
    • --check-waf 检测waf 进阶-tamper脚本混淆使用

感谢参考:

https://blog.csdn.net/wn314/article/details/78872828

https://www.secpulse.com/archives/4213.html

SQLmap

上一篇:linux 达梦数据库 命令行 卸载


下一篇:【docker】MySQL忽略大小写