SQLMAP进阶:参数讲解
发布日期:2021-06-30 17:41:14
浏览次数:2
分类:技术文章
本文共 1547 字,大约阅读时间需要 5 分钟。
1. --level 5: 探测等级
参数–level 5 指需要执行的测试等级,一共有5个等级(1~5),可不加level,默认是1.sqlmap使用的Payload可以在xml/payload.xml中 看到,也可以根据相应的格式添加自己的Payload,其中5级包含的Payload最多,会自动破解出cookie、XFF等头注入。当然,level5的运行速度也比较慢 。这个参数会影响测试的注入点,GET和POST的数据都会进行测试,HTTP cookie在level为2时就会测试,HTTP User-Agent/Referer头在level为3时就会测试。总之,在不确定哪个Payload或参数为注入点时,为保证全面性,建议使用高得level值。
2. --is-dba:当前用户是否为管理员权限
该命令用于查看当前是否为数据库管理员账户,如下所示,在本案中输入该命令,会返回Truepython sqlmap.py -u http://127.0.0.1/Sqli_Edited_Version-master/sqlilabs/Less-1/?id=1 --is-dba
3. --roles:列出数据库管理员角色
该命令用于查看数据库用户的角色。如果当前用户有权限读取包含用户的表,输入该命令会列举出每个用户的角色,也可以用 -U参数指定想看哪个用户的角色。该命令仅适用于当前数据库是Oracle的时候。4. --referer:HTTP Referer头
sqlmap可以在请求中伪造HTTP中的referer,当–level参数设定为3或3以上时,会尝试对referer注入。可以使用referer命令来欺骗,如–referer http://www,baidu.com5. sql-shell:运行自定义sql语句
该命令执行的sql语句,如下所示,假设执行select *from users limit 0,1 语句python sqlmap.py -u http://127.0.0.1/Sqli_Edited_Version-master/sqlilabs/Less-1/?id=1 --sql-shell
输入上面的语句会跳出sql-shell的执行命令;此时键入select *from users limit 0,1 执行命令
6. --os-cmd,–os-shell:运行任意操作系统的命令
在数据库为MySQL、PostgreSQL或Microsoft SQL Sever,并且当前用户有权限使用特定的函数时,如果数据库为MySQL,PostgreSQL,SQLMAP上传一个二进制库,包含用户自定义的函数sys_exec()和sys_eval(),那么创建的这两个函数就可以执行系统命令。在Microsoft SQL Sever中,SQLMAP将使用xp_cmdshell存储过程,如果被禁用(在Microsoft SQL Sever2005及以上版本默认被禁制),则SQLMAP会重新启用它,如果不存在,会自动创建。7. --file-read:从数据库服务器中读取文件
该命令用于读取执行文件,当数据库为MySQL、PostgreSQL或Microsoft SQL Sever,并且当前用户有权限使用特定的函数时,读取的文件可以是文本,也可以是二进制文件。8. --file-write --file-dest:上床文件到数据库服务器中
该命令用于写入本地文件到服务器中,当数据库为MYSQL、PostgreSQL或Microsoft SQL Sever,并且当前用户有权限使用特定的函数时,读取的文件可以是文本,也可以是二进制文件。转载地址:https://leo-max.blog.csdn.net/article/details/104838355 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!
发表评论
最新留言
能坚持,总会有不一样的收获!
[***.219.124.196]2024年04月28日 15时41分30秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
WebService的简单案例记录(Java)
2019-04-30
Html利用PHP与MySQL交互
2019-04-30
dos简单命令
2019-04-30
mysql的安装与卸载与Navicat远程连接
2019-04-30
java实现稀疏数组及将稀疏数组存入硬盘中
2019-04-30
2021-05-18
2019-04-30
Flutter 使用插件打开相册、相机
2019-04-30
libuv实现tcp代理服务器
2019-04-30
libuv使用不当导致的内存泄漏
2019-04-30
libuv实现ping包发送和接收
2019-04-30
基础架构系列篇-CENTOS7安装NGINX
2019-04-30
基础架构系列篇-系统centos7安装docker+COMPOSE
2019-04-30
基础架构系列篇-系统centos7中docker安装rabbitmq
2019-04-30
基础架构系列篇-NGINX部署VUE
2019-04-30
个人电商项目,基于uni-app+ springcloud +VUE技术
2019-04-30
基础架构系列篇-系统centos7安装kafka
2019-04-30
基础架构系列篇-系统centos7中docker安装分布式文件存储服务minio
2019-04-30
知识点记录-java判断系统是linux或windows
2019-04-30
知识点记录-springboot静态资源映射路径
2019-04-30
知识点记录-vue-cli+webpack打包运行图标显示异常
2019-04-30