摘要:
Sqlmap有多个与等级相关的参数: 1、-v 按照官方文档说明,-v 意为:VERBOSE Verbosity level: 0-6 (default 1)即:详细等级包括0-6级,默认为1级在测试语句最后以"-v 等级"出现。经网友指正,详细等级是指测试结果的输出的详细程度。2、--level按照官方文档说明,--level=LEVEL Level of tests to perform (1-5, default 1)即:测试等级。包括1-5级,默认为1级根据测试,--level等级的提高得到的效果远比-v等级提高得到的效果好。因此,个人理解这个参数含... 阅读全文
摘要:
在使用了pangolin、havij、safe3等多款SQL注入工具了之后,再熟悉使用sqlmap,真的有一种“蓦然回首,那人却在灯火阑珊处”的感慨。最近将慢慢学习sqlmap,顺便将自己学到的记录下来。个人认为这样比简单的参数列表要有趣,印象深刻。sqlmap提交请求时默认的UserAgent为:sqlmap/0.9 (http://sqlmap.sourceforge.net)这样很容易暴露,可以用如下方式隐藏sqlmap:1、自定义UserAgent可以使用如下参数指定UserAgent--user-agent="Mozilla/5.0 (Windows NT 6.1; WOW 阅读全文