0 x00 SQLMAP简介
SQLMAP是一种开源的* * *测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常大的检测引擎,具有多种特性的* * *实测器,通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。
<李>支持的数据库:mysql,甲骨文,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite,火鸟,Sybase和SAP MaxDB
<李>SQL注入技术:错误注入,基于时间的错误注入,报错注入,联盟注入
<李>枚举数据:用户、密码侍者,特权,角色、数据库、表和列
0 x01 SQLMAP扫描等级(共7个有等级,默认为1)
0,只显示python错误以及严重的信息
<李>1,同时显示基本信息和警告信息。(默认)
<李>2,同时显示调试信息
<李>3,同时显示注入的有效载荷
<李>4,同时显示HTTP请求
<李>5,同时显示HTTP响应头
<李>6,同时显示HTTP响应面
0 x02获取目标方式
参数:- u或url——
0 x03从文本中获取多个目标扫描
参数:- m
<李>文件中保存url格式如下,sqlmap会一个一个检测
0 x04从文件中加载HTTP请求
参数:- r
<李>sqlmap可以从一个文本中获取HTTP请求,这样就可以跳过设置一些其他参数(比如cookie,帖子数据,等等)。
0 x05发布方式注入
参数:——数据
<李>此参数是吧数据以发布方式提交,sqlmap会像检测得到参数一样检测后的参数。
0 x06设定超时时间
参数:——超时
<李>可以设定一个HTTP (S)请求超过多久判定为超时,表10.5示10.5秒,默认是30秒。
0 x07设定重试超时
参数:——重试
<李>当HTTP (S)超时时,可以设定重新尝试连接次数,默认是3次
0(测试参数
*
<李>在伪静态注入测试时,sqlmap无法直接使用测试参数,可以在想测试参数的参数后面加*
0 x09列举数据库系统的数据库
参数:- dbs
<李>当前用户有权限读取包含所有数据库列表信息的表中的时候,即可列出所有的数据库。
0 x10列举数据库表
参数:-表- d
<李>列举指定数据库- d xxxx的所有表。如果不指定- d则列举所有数据库中的所有表。
0 x11列举书库表中的字段
参数:——列- t - d
<李>列举指定数库,指定表中的字段。
0 x12获取表中数据个数
