sqlmap参数设置

zoukankan html css js c++ java

sqlmap参数设置

sqlmap

-l   读取proxy中的http请求文件
-x   读取http://www.xx.com/?id=1
-m   读取文件中多行url
-r   读取http请求文件
-c   调用配置文件
-g   google批量扫注

--data设定
--method   强制使用PUT请求
--param-del确定分隔符

--cookie       设置cookie值
--user-agent   设置user-agent值
--random-agent   设置随机user-agent值
--headers       设置额外HTTP头

http认证
--auth-type   Basic/Digest/NTLM
--auth-cred   username:password

设置代理
--proxy       http://ip:port
--proxy-cred
--proxy-file
--ignore-proxy

设置tor网络
--tor
--tor-type
--check-tor

--delay       延迟
--timeout       超时
--retries       重试次数
--randomize   随机指定值
--scope       指定-l中的内容
--skip-urlencode   不进行url加密
--ignore-401   忽略401
--auth-file       pem的key_file

避免销毁会话
--safe-url
--safe-post
--safe-req
--safe-freq

-o       开启所有性能优化
--keep-alive   持久连接
--null-connection   空连接(不接受body)
--thread       设置多线程(最大10)
--predict-output   设置预测输出

-p       指定探测参数
--skip       忽略探测参数
--param-exclude   忽略内容参数
--skip-static   忽略静参数
注入点参数后打*

--dbms       设置指定dbms系统
--os       设置指定os系统
--no-cast       关闭负载转换机制(旧版本的DBMS使用)
--no-escape   关闭字符转义机制

强制设置无效值替换
--invalid-bignum
--invalid-logical
--invalid-string

--prefix       设置sql注入payload前缀
--suffix       设置sql注入payload后缀
--tamper       设置tamper脚本

--level       设置级别(最高5)
--risk       设置风险值(最高3)
--text-only   设置内容比较
--titles       设置title内容比较

--technique
B:布尔注入
E:报错注入
U:union查询注入
S:堆叠注入
T:时间注入
Q:内联查询注入

--time-sec       设置时间盲注延迟
--union-cols   设置union select中column的范围
--union-char   设置column的字符
--union-from   设置union查询表
--second-order   设置二次注入

--fingerprint(-f)   查看指纹信息
--banner(-b)   查看banner信息

--dns-domain   通过dns获取流量(53)

--current-user   获取DBMS当前用户
--current-db   获取当前数据库名称
--hostname   获取主机名

--is-dba       探测当前用户是否是管理员
--users       获取DBMS所有用户
--password   获取用户密码

枚举权限
--privileges
--role

--dbs       列举数据库名
--tables       枚举指定数据库的表名
--exclude-sysdbs   枚举除去系统数据库的表明
--columns       枚举字段名
--dump       获取数据

--schema       检索DBMS模式
--count       检测表的数量
--pivot-column   设置特殊的列
--where       设置条件

--common-tables   暴力破解table
--common-columns   暴力破解column

--file-read       读取目标文件
--file-wtite   读取本地文件
--file-dest       将读取的文件写入目标的路径
--all(-a)       检索所有信息

--os-shell       返回shell(站点路径)
--os-pwn       调用metasploit

注册表操作
--reg-read
--reg-add
--reg-del
--reg-key
--reg-value
--reg-data
--teg-type

-s sessionsqlite   加载sqlite文件(保持会话)
-t        记录探测内容
--batch       默认选择
--os-cmd=   发送命令

--charset=   设置盲注字符

url爬取
--crawl=       爬取深度
--crawl-exclude   输入不爬取的内容

--csv-del       csv文件中分隔符设置
--dump-format   生成文件的格式

--check-internet   检测连接internet是否正常
--form       分析form
--eta       显示进度条
--flush-session   刷新sessionsqlite文件

--fresh-queries   忽略会话中存储结果
--hex       16进制编码检索
--output-dir   自定义输出路径
--parse-error   显示页面错误信息
--save       存储命令行到
-c       使用保存的命令行

--encoding   强制设置dbms编码(gbk)
--har       存储http流量
--test-filter   筛选payload
--test-skip   忽略payload

-z(-z bat,ban)   缩写命令
--alert       发现注入时运行主机系统命令
--beep       发现注入时发出声音
--cleanup       清除DBMS udf创建的数据表
--dependencies   查看依赖项
--disable-coloring   不进行高亮显示
--identify-waf   查看是否有waf保护
--moblie       使用手机端user-agent
--offline       仅使用session文件探测
--purge-output   清除output目录下的文件
--skip-waf       绕过waf
--sqlmap-shell   进入sqlmapshell
--tmp-dir       本地目录临时存储文件
--web-root   指定站点根目录
--wizard       向导式输入
--answer       设置问题答案
--gpage       设置googledork页码数
--smart       智能探测

查看全文

相关阅读:
城市社会经济专项规划之生态产业规划
 土地资源承载力研究
 生态功能区划方法之三：聚类分析法和生态融合法
 生态功能区划综述
 生态功能区划及生态规划的重要内容：生态环境现状评价
 生态功能区划方法之一：生态敏感性分析法
 生态环境专项规划
 城市社会经济专项规划之生态人居规划
 城市生态规划关键技术方法之五：生态支持系统瓶颈分析方法
 环境容量研究

原文地址：https://www.cnblogs.com/f1veseven/p/13269331.html