sqlmap 命令
sqlmap 命令
-u #注入点
-f #指纹判别数据库类型
-b #指定可测试的参数(?Page = 1 & id = 2 - p"page,id")
-D “” #指定数据库名
-T “” #指定表名
-C “” #指定字段
-s " " #保存注入过程到一个文件,还可中断,下次注入恢复再进行注入(保存 : - s"xx.log" 恢复 : - s"xx.log" --resume)
–level = (1 - 5) #要执行的测试水平等级 默认为1
–risk = (0 - 3) #要执行的风险等级,默认为1
–time - sec = (2, 5) #延迟响应,默认为5秒
–data " " #通过post发送数据
–columns #列出字段
–current - user #获取当前用户名称
–current - db #获取当前数据库名称
–users #列出数据库所有用户
–password #数据库用户所有密码
–privileges #查看用户权限(–privileges - U root)
-U #指定数据库用户
–dbs #列出所有数据库
–tables - D" " #列出指定数据库中的表
–columns - T " " - D"" #列出指定数据库中某表的所有字段
–dump - all #列出所有数据库所有表
–exclude - sysdbs #只列出用户自己新建的数据库和表
–dump - T " " - D " " - C " " #列出指定数据库的表的字段的数据
–dump - T " " - C " " --start 2 --top 4 #列出指定数据库的表的2 - 4字段的数据
–dbms #指定数据库
–os #指定系统
-v #详细的等级(0 - 6)
0:只显示python 的回溯,错误和关键消息
1:显示信息和警告消息
2:显示调试消息
3:有效载荷注入
4:显示HTTP请求
5:显示HTTP响应头
6:显示HTTP响应页面内容
–is - dbs #是否是数据库管理员
–roles #枚举数据库用户角色
–udf - inject #导入用户自定义函数(获取系统权限)
–union - check #是否支持union注入
–union - cols #union 查询表记录
–union - test #union 语句测试
–union - use #采用union注入
–union - tech orderby #union 配合order by
–cookie “用;号分开” #cookie注入(–cookies = “PHPSESSID=mvijocbpi463rlgk1e4v52;security=low”)
–referer " " #使用referer欺骗(–referer “http://”)
–user - agent " " #自定义user - agent
–proxy “http://127.0.0.1:8118” #代理注入
–string = " " #指定关键词,字符串匹配
–threads #采用多线程(threads 3)
–sql - shell #执行指定sql命令
–sql - query #执行指定的sql语句(–sql - query “select password from mysql.user where user = ‘root’ limit 0,1”)
–file - read #读取指定文件
–file - write #写入本地文件(–file - write / test / test.txt --file - dest / var / www / htm; / 1.txt; 将本地的test.txt文件写入目标的1.txt)
–file - dest #要写入的文件绝对路径
–os - cmd = id #执行系统命令
–os - shell #系统交互shell
–os - pwn #反弹shell(–os - pwn --msf - path = / opt / framework / msf3)
–os - smbrelay #
–reg - read #读取win系统注册表
–priv - esc #
–time - sec = #延迟设置 默认–time - sec = 5 为5秒
–eta #显示每个输出的预计到达时间
本文作者:泡面加茶
本文链接:https://www.cnblogs.com/paomianjiacha/p/16786825.html
版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步