Sqlmap 杂项参数详解
Sqlmap 是一款功能强大且广泛使用的 SQL 注入检测工具,它提供了许多实用的参数和选项,方便用户快速检测和利用 SQL 注入漏洞。下面我们将详细介绍 Sqlmap 的一些杂项参数。
1. Sqlmap 使用缩写助记符
Sqlmap 提供灵活的缩写助记符来进行快速书写命令。例如,用户可以使用 `-z` 选项来启用缩写助记符。这样,用户可以将多个参数组合成一个简洁的命令。例如:
`python sqlmap.py -z "bat,randoma,ign,tec=BEU" -u "www.target.com/vuln.php?id=1"`
在上面的命令中,`-z` 选项用于启用缩写助记符,`bat` 代表 `--batch`,`randoma` 代表 `--random-agent`,`ign` 代表 `--ignore-proxy`,`tec=BEU` 代表 `--technique=BEU`。这种方式可以大大简化命令的书写。
2. Sqlmap 设置探测预警
Sqlmap 设置探测预警可以在发现 SQL 注入漏洞时发出警报声。用户可以使用 `--alert` 选项来启用探测预警功能。例如:
`python sqlmap.py -u "http://192.168.22.128/sqlmap/mysql/get_int.php?id=1" --technique=E --alert`
在上面的命令中,`--alert` 选项用于启用探测预警功能。当 Sqlmap 发现 SQL 注入漏洞时,计算机将发出警报声。
3. Sqlmap 设置问题答案
Sqlmap 设置问题答案可以自动设置问题的答案,即使使用 `--batch` 选项。用户可以使用 `--answers` 选项来提供问题的答案。例如:
`python sqlmap.py -u "http://192.168.22.128/sqlmap/mysql/get_int.php?id=1" --technique=E --answers="extending=N" --batch`
在上面的命令中,`--answers` 选项用于提供问题的答案。在这个例子中,问题的答案是 `extending=N`。用户可以使用分隔符分隔不同的答案。
4. Sqlmap 发现 SQL 注入预警
Sqlmap 发现 SQL 注入预警可以在发现 SQL 注入漏洞时发出哔哔的警告。用户可以使用 `--beep` 选项来启用发现 SQL 注入预警功能。例如:
`python sqlmap.py -u "http://192.168.22.128/sqlmap/mysql/get_int.php?id=1" --technique=E --beep`
在上面的命令中,`--beep` 选项用于启用发现 SQL 注入预警功能。当 Sqlmap 发现 SQL 注入漏洞时,计算机将发出哔哔的警告。
Sqlmap 的这些杂项参数可以帮助用户快速检测和利用 SQL 注入漏洞,提高工作效率和检测结果的准确性。
