sqlmap指南

Hulk Lv1
  2024-06-28 20:14:47 2024-06-28 20:14:47 创建   2024-06-28 20:18:38 2024-06-28 20:18:38 更新    368 字  1 分钟  

sqlmap一把梭大法

sqlmap -u “url”

思维

1
2
3
4
5
6
graph LR
A[有漏洞] -->B(拼接请求包)
    B --> C{是否成功注入}
    C -->|特殊情况| E[针对性修改payload] --> D
    C -->|无防护| D[托数据]
    F[思维流程图]

拼接请求包

1
2
3
4
5
6
7
8
9
-u "url"
-p "参数"
-r "http请求包文件"
-m "url文件"
--data=DATA #拼接body
--cookie=COOKIE # 仅拼接cookie不能测payload
--mobile #  拼接移动端ua
--random-agent # 随机ua
--proxy=PROXY # 挂代理

控制payload

1
2
3
4
5
6
7
8
9
10
11
--dbms=DBMS # 设置数据库类型,记不住名字可以--dbms="1"
--prefix=PREFIX # 在payload前加东西
--suffix=SUFFIX # 在payload后加东西
--technique=TECHNIQUE # 注入类型“B:布尔,E:显注,U:union,S:stacked,T:时间注入,Q:query lnline”
--batch # 自动输入y
--level=LEVEL # 测试等级1-5,注意脏数据
--risk=RISK # payload危害性1-3
--second-url=URL #结果重定向到指定的URL
--chunked # 将post请求包拆分绕过防护
--hpp # hpp攻击,绕墙
--tamper=TAMPER # 使用指定脚本绕过防护,目录/usr/share/sqlmap/tamper

脱数据

1
2
3
4
5
--is-dba # 返回是不是用户数据库管理员
--dbs   # 返回数据库
--current-user # 返回当前用户
--current-db # 返回当前所在数据库
-D -T -C --dump # 托全部数据

控制访问

1
2
3
4
--os-shell # 拿系统权限
--delay=DELAY # 延迟发包针对破服务器
--timeout=TIMEOUT # 设置连接延迟时间默认30s
--time-sec=TIMESEC # 设置接收响应的延迟默认5s
  • 标题: sqlmap指南
  • 作者: Hulk
  • 创建于 : 2024-06-28 20:14:47
  • 更新于 : 2024-06-28 20:18:38
  • 链接: https://blog.vmiss.shop/2024/06/28/sqlmap指南/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论
此页目录
sqlmap指南
  1. 1. sqlmap一把梭大法
  2. 2. 思维
    1. 2.1. 拼接请求包
    2. 2.2. 控制payload
    3. 2.3. 脱数据
    4. 2.4. 控制访问