Sqlmap通用参数详解
Sqlmap是一款功能强大的SQL注入漏洞扫描工具,提供了许多实用的参数选项供用户使用。在本节课程中,我们将详细介绍Sqlmap通用参数5-01,包括强制设置DBMS编码、存储HTTP流量到HAR、筛选具体Payload、过滤具体Payload等参数的使用方法。
一、Sqlmap强制设置DBMS编码
Sqlmap提供了一个参数`--encoding`,用于强制设置数据库管理系统(DBMS)的编码方式。例如,在某些情况下,数据库的编码方式可能不是Sqlmap默认的编码方式,这时我们可以使用`--encoding`参数强制设置DBMS编码。
例如,使用`--encoding="gbk"`参数强制设置DBMS编码为GBK。
二、Sqlmap存储HTTP流量到HAR
Sqlmap提供了一个参数`--har`,用于存储HTTP流量到HAR(HTTP Archive)文件中。HAR是一种基于JSON的通用文件格式,用于储存HTTP请求/响应信息。
例如,使用`--har="HARFILE"`参数将HTTP流量存储到HARFILE文件中。
三、Sqlmap筛选具体Payload
Sqlmap提供了一个参数`--test-filter`,用于筛选具体Payload。例如,我们可以使用`--test-filter="ROW"`参数筛选特定的Payload。
四、Sqlmap过滤具体Payload
Sqlmap提供了一个参数`--test-skip`,用于过滤具体Payload。例如,我们可以使用`--test-skip="BENCHMARK"`参数过滤特定的Payload。
此外,Sqlmap还提供了一个参数`--scope`,用于对proxy日志文件使用正则表达式筛选目标。例如,我们可以使用`--scope="regex"`参数对proxy日志文件进行筛选。
Sqlmap通用参数5-01提供了多种有用的参数选项供用户使用,帮助用户更好地进行SQL注入漏洞扫描和检测。
