• SQLMAP自动注入(三):参数介绍


    --delay延时扫描

    --scope 从burpsuit日志中过滤日志内容,通过正则表达式筛选扫描目标,19开头,尾数为1、11、121、221的目标

    --level=3 会检查user-agent,referer中是否存在sql注入点

    --safe-url /--safe-freq

    如果发送太多注入请求之后很有可能被服务器端销毁session

    设置每发送多少次注入请求之后发送一次正确的请求

    --skip-urlencode

    某些web服务器不遵守RFC标准编码,使用原始字符提交数据,一个开关不用添加参数

    --eval

    --predict-output

    优化性能,根据检测方法,比对返回值和统计表内容,不断缩小检测范围,提高检测效率,检测版本名,用户名,密码,privilege,role,数据库名称,表名,列名

    统计表在/usr/share/sqlmap/txt/common-output.txt里

    --keep-alive

    使用http(s)长连接,性能好

    与--proxy参数不兼容

    长连接避免重复建立连接的网络开销,但大量的长连接会严重占用服务器资源

    --null-connection

    只获取相应页面的大小值,而非页面具体内容,通常用于盲注判断真/假,降低网络带宽消耗

    与--text-only不兼容(基于页面内容的比较判断真/假)

    --threads

    设置最大并发线程

    与--predict-output不兼容

    -p

    指定扫描参数

    --skip

    排除指定的扫描参数

    --dbms

    指定扫描的数据库

    --os

    指定操作系统

    --invalid-bignum / --invalid-logical

    --no-cast

     榨取数据时,sqlmap将所有结果转换为字符串,并用空格替换NULL结果

    --no-escape

    避免混淆,sqlmap使用char()编码逃逸的方法替换字符串

    --tamper

    混淆脚本,用于绕过应用层过滤,IPS,WAF

    --level

    1-5级(默认1)

    扫描脚本位于/usr/share/sqlmap/xml/payloads

    --risk

    1-4级(默认1无害)

    级别升高可造成数据被篡改等风险

    --dns-domain

    攻击者控制了某DNS服务器,使用此功能可以提高数据榨取速度

  • 相关阅读:
    关于在n-1的数组中找到那个被减去的数及异或与位与
    oracle 递归查询
    EL,OGNL表达式 $ % #
    TypeError: record.get is not a function
    sql添加、查询小错误
    Unity中操作手机常用功能
    Unity 中PlayerPrefs类实现数据本地化存储
    unity3d 下操作excel 与打印
    unity中读写二进制文件
    List排序问题
  • 原文地址:https://www.cnblogs.com/zylq-blog/p/6800799.html
Copyright © 2020-2023  润新知