SQLmap使用技巧

发表于2023-01-05|更新于2023-01-05|工具使用

|阅读量:

获取数据库连接用户密码

参数

1	--passwords

介绍

1	获取密码的哈希值，可通过指定字典对哈希值进行爆破

例子：

1	sqlmap -u xxx --passwords

设置自动填入选项

参数

--batch

介绍

1 2	使用该参数后，出现yes/no的时候会自动填写针对一些302跳转后才可注入的点，最好别使用此参数

例子

1	sqlmap -u xxx --batch

tamper使用

使用单个tamper的命令如下：

1	sqlmap --tamper 模块名.py -u URL

使用多个tamper的命令如下：

1	sqlmap --tamper "模块名1,模块名2.py" -u URL

指定注入点

GET型注入点

1	sqlmap -u xxx -p 参数名

请求包参数

可以使用*号指定注入的参数位置，放在参数值之后，并使用-r参数指定对应的请求包

例如pwd参数存在注入时：

Host: xxx.xxx.xxx.xxx
Accept: xxx

name=123&pwd=233*

文章作者: 小狐狸FM

文章链接: http://smallfox233.github.io/%E5%B7%A5%E5%85%B7%E4%BD%BF%E7%94%A8/SQLmap/SQLmap%E4%BD%BF%E7%94%A8%E6%8A%80%E5%B7%A7/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自狐狸小镇！

相关推荐

Xray批量扫描

数据库加载中