没有合适的资源?快使用搜索试试~ 我知道了~
资源详情
资源评论
资源推荐
参考:
http://www.youknowi.xin/2018/06/sqlmap%e8%bf%9b%e9%98%b6%e7%af%87/
https://www.cnblogs.com/hongfei/p/3872156.html
(相当于中文手册了)
二.命令基础解析
sqlmap 支持五种不同的注入模式:
1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。
2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看
时间延迟语句是否执行(即页面返回时间是否增加)来判断。
3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回
在页面中。
4、联合查询注入,可以使用 union 的情况下的注入。
5、堆查询注入,可以同时执行多条语句的执行时的注入。
通过一段命令来学习:
解析这段命令:sqlmap -u "" --dbms=mysql --batch --random-agent
--ignore-proxy --tamper=space2comment --level=3 --timeout=30 --delay=1
--retries=5 --time-sec=5 -v 3 -p "id" (会很耗时,最好自己修改,只
是学习命令,文末会有大佬写的手册)
–dbms-mysql 指定数据库为 mysql,一般 php 小站都是 mysql
–batch 自动填写
–random-agnet 参数来随机的从./txt/user-agents.txt 中获取 User-Agent 值
–ignore-proxy 拒绝使用本地局域网的 HTTP(S)代理(可以去掉)
–tamper=space2comment 使用/**/代替空格
–level=3 当–level 的值大于等于 2 的时候也会测试 HTTP Cookie 头的值,当大于
等于 3 的时候也会测试 User-Agent 和 HTTP Referer 头的值(默认为 1)
–timeout:可以设定一个 HTTP(S)请求超过多久判定为超时,10.5 表示 10.5 秒,默
认是 30 秒。设定重试超时
–delay 可以设定两个 HTTP(S)请求间的延迟,设定为 0.5 的时候是半秒,默认是
没有延迟的。设定超时时间
–retries 当 HTTP(S)超时时,可以设定重新尝试连接次数,默认是 3 次。
设定随机改变的参数值
卡哥Carlos
- 粉丝: 27
- 资源: 300
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- module-0982.SyncTensorsGraph.9515.sm-8.0-gpu-after-optimizations
- ChromeSetup20220804.exe
- 讲解记录 基于Java的小区物业管理系统
- module-0004.SyncTensorsGraph.7578.sm-8.0-gpu-after-optimizations
- python39.dll
- 【Matlab 六自由度机器人】Fixed Angles(固定角度) 和 Euler Angles(欧拉角) 之间的区别
- STLINK下载器调试过程中常见问题排查
- BMSP430工程PPT说明书.zip
- FlinkFlinkF
- 《计算机网络-自顶向下方法》答案
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0