SQLMap参数命令
|
SQLMap参数命令 |
|
|
--method=<http方法> |
指定使用的http方法 |
|
--data=<post数据> |
提交post数据并对post数据进行测试 |
|
--param-del=<分隔符> |
指定参数的分隔符 |
|
--cookie <cookie键值对> |
添加cookie http请求头 |
|
--headers <http请求头字段和字段值> |
添加http请求头,不同的头使用“(n”分隔 |
|
--auth-type和--auth-cred |
指定认证方式并指定使用的凭证 |
|
--auth-file |
指定使用的证书文件 |
|
--keep-alive |
使用http长连接,该参数与--proxy参数矛盾 |
|
--null-connection |
只获取http响应的长度(大小)而不获取真正的响应体,可以节约布尔型盲注使用的带宽 |
|
--threads=<number> |
设定线程数 |
|
--o |
相当于同时设定以上三个参数 |
|
--p<参数列表> |
指定要测试的参数,不同的参数使用“,”分隔 |
|
--skip=<参数列表> |
指定哪些参数不测试,不同参数使用“,”分隔 |
|
*-- |
指出为静态网页的参数位置,如“/id/1*/” |
|
--dbms<数据库类型> |
指定数据库类型 |
|
--prefix<前缀>和-suffix<后缀> |
指定PAYLOAD的前缀和后缀 |
|
--tables |
获取数据表 |
|
-b/--banner |
获取数据库版本 |
|
--current-user |
显示当前数据库用户名 |
|
--is-dba |
判断当前用户是否为管理员用户 |
|
--dbs |
列出数据库系统的所有数据库 |
|
--tables/--exclude-sysdbs/-D |
测试数据表 |
|
--dump |
获取字段的值 |
|
--columns |
获取数据字段 |
|
--dump/--start/--stop/--first/--last |
测试数据数据字段的值 |
|
--proxy、--proxy-cred、-proxy-file和--ignore-proxy |
关于代理的参数 |
|
--tor、--tor-type、--tor-port和--check-tor |
关于tor匿名网络的参数 |
|
--risk |
指定风险等级 |
|
--level |
指定检测等级 |
|
--technique |
指定要使用的注入技术 |
|
--common-tables和--common-columns |
暴力破解表名和列名 |
|
--os-cmd=OSCMD |
执行系统命令 |
|
--os-shell |
交互命令执行(写入shell) |
|
--sql-shell |
执行SQL语句 |
|
--os-pwn--msf-path |
结合Meterpreter |
SQLMap参数命令的更多相关文章
- sqlmap常用命令
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了.今天把我一直 ...
- sqlmap工具命令行的含义
SQLMAP参数介绍 sqlmap的使用方式:python sqlmap.py [options]: sqlmap中一共有以下十六个选项卡: 帮助选项卡: Target(目标选项卡): Request ...
- Sqlmap 学习笔记1:sqlmap参数
SQLMP参数分析 1 目录 1.Target Options 2.Requests Options 3.Injection Options 4.Detection Options 5.Techniq ...
- SQLMAP参数介绍
转自:http://zhan.renren.com/bugpower?gid=3602888498044629629&checked=true SQLMAP参数介绍 sqlmap的使用方式:p ...
- Linux 系统的常用命令之 rm ,rm -rf , rm -f 以及rm 命令的其他参数命令
1.rm -rf * 删除当前目录下的所有文件,这个命令很危险,应避免使用. 所删除的文件,一般都不能恢复! 2.rm -f 其中的,f参数 (f --force ) 忽略不存在的文件,不显示任何信息 ...
- sqlmap参数大全
-u #注入点-f #指纹判别数据库类型-b #获取数据库版本信息-p #指定可测试的参数(?page=1&id=2 -p “page,id”)-D “”#指定数据库名-T “”#指定表名-C ...
- 小白日记46:kali渗透测试之Web渗透-SqlMap自动注入(四)-sqlmap参数详解- Enumeration,Brute force,UDF injection,File system,OS,Windows Registry,General,Miscellaneous
sqlmap自动注入 Enumeration[数据枚举] --privileges -U username[CU 当前账号] -D dvwa -T users -C user --columns [ ...
- 小白日记44:kali渗透测试之Web渗透-SqlMap自动注入(二)-sqlmap参数详解REQUEST
Sqlmap自动注入(二) Request ################################################### #inurl:.php?id= 1. 数据段:--d ...
- 小白日记43:kali渗透测试之Web渗透-SqlMap自动注入(一)-sqlmap参数详解TARGET
SqlMap自动注入(一) sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞[动态页面中get/post参数.cookie.HTTP头].它由Python语言开发 ...
随机推荐
- leetcode算法1.两数之和
哈喽!大家好,我是[学无止境小奇],一位热爱分享各种技术的博主! [学无止境小奇]的创作宗旨:每一条命令都亲自执行过,每一行代码都实际运行过,每一种方法都真实实践过,每一篇文章都良心制作过. [学无止 ...
- Centos下Ambari2.7.5的编译和安装
前言 终于,要开始写点大数据相关的文章了.当真的要开始写老本行的时候,还是考虑了挺久的.一是不知道从何处写起,二是如何能写点有意思的. 我们常说,过程比结果重要.也是有很多人喜欢准备完全之后,才会开始 ...
- RocketMQ的invokeSync call timeout异常的解决办法
缘起 在RocketMQ客户端的DefaultMQPushConsumer的start方法被执行时,时不时会报出invokeSync call timeout异常,如下: Caused by: jav ...
- The POM for com.alibaba:druid:jar:1.2.6 is invalid, transitive dependencies (if any) will not be available
开发环境 IDEA2020.3, jdk1.8.0_231 问题描述 开发中引入了druid-spring-boot-starter最新版本1.2.6,项目install时的时候一直出现警告 The ...
- .NET Core Dto映射(AutoMapper)
.Net Core Dto映射(AutoMapper) 我们假设一个场景, 采用EF Core+Web Api, 这时候可能会出现EF Core中的Entity Model和在项目中使用的Model之 ...
- 攻防世界MISC进阶之签到题
攻防世界MISC进阶之签到题 第一步:分析 第二步:实操 第三步:答案第一步:分析难度系数:1星题目来源: SSCTF-2017题目描述:SSCTF线上选举美男大赛开始了,泰迪拿着他 ...
- web报表设计器在线制作炫酷图表
相信很多人都看过这些大屏的图表,是不是感觉效果很酷炫,做起来会很复杂,按照传统的方式去做,使用数据分析工具结合ps美化可能耗时要数月才能做出来.但这个时候用Smartbi自助仪表盘功能,全方位的满足各 ...
- 自助BI工具是BI行业发展的趋势吗?
自助BI和分析通过提供交互式数据可视化,图表,图形,报告和分析,帮助业务用户做出决策.将大量数据导出到电子表格以转换为图表和数据透视表的日子现在已经结束.自助BI工具提供基于浏览器的客户端界面,适用于 ...
- C#析构函数(方法)
析构方法是在垃圾回收.释放资源时使用的.析构函数用于析构类的实例.备注: 不能在结构中定义析构函数.只能对类使用析构函数. 一个类只能有一个析构函数. 无法继承或重载析构函数. ...
- idea中maven配置 Unable to import maven project: See logs for details
Help -> show log in Explorer 1) No implementation for org.apache.maven.model.path.PathTranslator ...