Sqlmap笔记

目录

• 1.Sqlmap设置Http参数
• 2.Sqlmap设置性能优化
• 3.Sqlmap指定位置注入
• 4.Sqlmap注入参数
• 5.Sqlmap自定义检测参数
• 6.Sqlmap注入技术参数
• 7.Sqlmap检验DBMS信息
• 8.Sqlmap枚举信息
• 9.Sqlmap系统参数
• 10.Sqlmap通用参数
• 11.Sqlmap杂项参数
• 12.Sqlmap补充
• 13.Sqlmap Tamper脚本编写介绍
• 14.Sqlmap GET参数注入

1.Sqlmap设置Http参数

sqlmap -h 帮助信息

sqlmap -hh 详细的帮助信息

sqlmap -u "具有注入漏洞的链接" --random-agent --banner 随机探测

sqlmap -r 文档 --level 3 对文档进行自动化探测（注意针对User-Agent的值探测SQL注入，需要设置--level的值为3 （探测水平））

1.Sqlmap设置User-Agent

2.Sqlmap设置Host头

在Host:[*] 在其后的值加上 *，可以不用加-- level 5(最深入的探测水平)

3.Sqlmap设置Referer头

4.Sqlmap设置额外Http头

使用 \n 换行符分隔 -v显示所有的输出结果

5.Sqlmap设置HTTP方法

6.Sqlmap设置POST提交参数

--banner 输出MySQL或其他数据库的banner信息

--dbs输出数据库 --users输出用户

7.Sqlmap设置参数分隔符

分隔符 --param-del=";"

8.Sqlmap设置Cookie头

--cookie-del 与--param-del一样都是用来分割参数的

--load-cookies 加载某些特定文件的cookie

--drop-set-cookie 丢弃服务端响应的set-cookie的值

9.Sqlmap设置HTTP协议认证

--auth-type 认证HTTP协议的方式

10.Sqlmap设置HTTP代理

11.Sqlmap设置Tor隐藏网络

--tor 开启tor --tor-port 端口 --tor-type 指定tor的类型

--check-tor 测试sqlmap的tor是否可用

12.Sqlmap设置延迟

13.Sqlmap设置超时

14.Sqlmap设置重试次数

15.Sqlmap设置随机参数

16.Sqlmap设置日志过滤目标

17.Sqlmap设置忽略401

18.Sqlmap设置HTTP协议私钥

19.Sqlmap设置安全模式

--safe-post 对应提交的post参数

--safe-req 读取对应的文件 --safe-freq 读取多条对应的文件

通过这种方式，sqlmap将访问每个预定义数量的请求，而不对某个安全URL执行任何类型的注入。

20.Sqlmap设置忽略URL编码

2.Sqlmap设置性能优化

1.Sqlmap设置持久HTTP连接

2.Sqlmap设置不接收HTTP Body

3.Sqlmap设置多线程

![1633355658895](

)

4.Sqlmap设置预测输出

与 --thread 是不兼容的

3.Sqlmap指定位置注入

1.Sqlmap注入介绍

2.Sqlmap设置指定注入参数

3.Sqlmap设置URL注入位置

4.Sqlmap设置任意注入位置

4.Sqlmap注入参数

1.Sqlmap强制设置DBMS

2.Sqlmap强制设置OS系统

3.Sqlmap关闭负载装换机制

4.Sqlmap关闭字符转义机制

5.Sqlmap强制设置无效替换

6.Sqlmap自定义注入负载位置

7.Sqlmap设置Tamper脚本

8.Sqlmap设置DBMS认证

5.Sqlmap自定义检测参数

1.Sqlmap设置探测等级

2.Sqlmap设置风险参数

3.Sqlmap设置页面比较参数

4.Sqlmap设置内容比较参数

6.Sqlmap注入技术参数

1.Sqlmap设置具体SQL注入技术

2.Sqlmap设置时间盲注延迟时间

3.Sqlmap设置UNION字段数

4.Sqlmap设置UNION字符

5.Sqlmap设置union查询表

6.Sqlmap设置DNS露出攻击

7.Sqlmap设置二次注入

8.Sqlmap识别指纹

7.Sqlmap检验DBMS信息

1.Sqlmap检索DBMS Banner

2.Sqlmap检索DBMS当前用户

3.Sqlmap检索DBMS当前数据库

4.Sqlmap检索DBMS当前主机名

8.Sqlmap检验DBMS用户信息

1.Sqlmap探测当前用户DBA

2.Sqlmap枚举DBMS用户

3.Sqlmap枚举DBMS用户密码

4.Sqlmap枚举DBMS权限

8.Sqlmap枚举信息

1.Sqlmap列举数据库名

--dbs

2.Sqlmap枚举数据库表

--exclude-sysdbs 排除系统的表

3.Sqlmap枚举数据库表列

4.sqlmap枚举数据值

5.Sqlmap枚举schema信息

6.Sqlmap检索数据表数量

![1633616798545](

7.Sqlmap获取数据信息

8.Sqlmap设置条件获取信息

9.Sqlmap暴力破解数据

10.Sqlmap读取文件

11.Sqlmap写入文件

12.Sqlmap检索所有信息

9.Sqlmap系统参数

1.Sqlmap执行系统命令

2.Sqlmap结合Metasploit

3.注册表介绍

4.Sqlmap注册表操作

10.Sqlmap通用参数

1.Sqlmap加载sqlite会话文件

2.Sqlmap加载http文本文件

3.Sqlmap设置默认选择选项

4.Sqlmap执行系统命令

5.Sqlmap设置盲注字符集

6.Sqlmap爬取URL

7.Sqlmap在CSV输出中使用的分隔字符

8.Sqlmap设置输出格式

9.Sqlmap探测之前检测Internet连接

10.Sqlmap解析和测试表单的输入字段

11.Sqlmap设置预计完成时间

--eta

12.Sqlmap刷新会话文件

13.Sqlmap忽略会话中存储的结果

14.Sqlmap使用Hex函数检索数据

15.Sqlmap设置自定义输出路径

16.Sqlmap从响应页面解析错误

17.Sqlmap强制设置DBMS编码

18.Sqlmap存储HTTP流量到HAR

19.Sqlmap筛选具体的Payload

20.Sqlmap过滤具体Payload

11.Sqlmap杂项参数

12.Sqlmap补充

13.Sqlmap Tamper脚本编写介绍

1.Tamper脚本结构介绍

2.Tamper函数介绍

3.dependencies函数介绍

14.Sqlmap GET参数注入