二十四、SQLMap自动注入-(11)General、Misce

2017-12-05 本文已影响0人 cybeyond

                                  目录 
Gentral类
1.1 选项 -s
1.2 选项-t
1.3 选项 --charset
1.4 选项--crawl
1.5 选项 --csv-del
1.6 选项 --dbms-cred
1.7 选项--flush-session
1.8 选项 --fresh-queries
1.9 选项--force-ssl
1.10 选项--hex
1.11 选项--output-put
1.12 选项 --parse-errors
1.13 选项--save

Miscellangeous类
2.1 选项 -z
2.2 选项--answer
2.3 选项 --check-waf
2.4 选项--hpp
2.5 选项 --identify-waf
2.6 选项 --mobile
2.7 选项 --purge-output
2.8 选项 --smart
2,9 选项 --wizard

1、Gentral类

1.1、选项 -s

sqlite会话文件保存位置
默认情况下在/root/.sqlmap/output/192.168.50.183下的session.sqlite文件中，如果想要更改，使用-s参数改变其路径：

sqilte会话保存位置

1.2、选项-t

记录流量文件保存位置

1.3、选项 --charset

强制字符编码

--charset=GBK

1.4、选项--crawl

从起始位置爬站深度

--batch --crawl=3

1.5、选项 --csv-del

dump数据默认存在于已“，”分割的csv文件中，使用此参数可以指定其他分隔符
默认路径在/root/.sqlmap/output/192.168.50.183/dump/dvwa

--csv-del=";"     //以；号作为分隔符

查看dump文件

1.6、选项 --dbms-cred

指定数据库账号，即告诉sqlmap数据库的账号、密码，直接查询数据库中的信息

1.7、选项--flush-session

清空session
默认情况下，在执行一遍如--dbs后，如果下次再执行此选项时，sqlmap会从本地直接取出之前执行后的结果，使用此选项能够使其重新探测

1.8、选项 --fresh-queries

忽略session查询结果
此选项只是忽略session，并不影响从上面所说的直接取出执行结果

1.9、选项--force-ssl

对于https的网站，使用此选项对其进行探测

1.10、选项--hex

dump非ASCII字符内容时，将其编码为16进制形式，收到后解码还原，使其在dump过程中不会被过滤、无法正常查看内容等

sqlmap -u "http://1.1.1.1/s.php?id=1" --hex -v 3

1.11、选项--output-put

--output-dir=/tmp

1.12、选项 --parse-errors

分析和显示数据库内建报错信息

sqlmap.py -u "http://1.1.1.1/sqlmap/a.asp?id=1" --parse-errors

1.13、选项--save

将命令保存成命令文件

2、Miscellangeous类

2.1、选项 -z

参数助记符
比如1：

sqlmap --batch --random-agent --ignore-proxy --technique=BEU -u “1.1.1.1/a.php id=1"   
//下面可以简写成：
sqlmap -z "bat,randoma,ign,tec=BEU" -u “1.1.1.1/a.php?id=1"

比如2：

sqlmap --ignore-proxy --flush-session --technique=U --dump -D testdb -T users -u “1.1.1.1/a.php?id=1"
//下面可以简写成：
sqlmap -z "ign,flu,bat,tec=U,dump,D=testdb,T=users" -u "1.1.1.1/vuln.php?id=1"

2.2、选项--answer

对于一些会出现的提示Y/N等选项，指定其在哪个某个具体的提问为Y，那个为N，并配合--batch，对于没有特别指定的则按照默认的执行。

sqlmap -u "http://1.1.1.1/a.php?id=1"--technique=E --
answers="extending=N" --batch

2.3、选项 --check-waf

检测WAF/IPS/IDS

2.4、选项--hpp

http parameter pollution
绕过WAF、IPS、IDS的有效方法
尤其对windows平台的ASP/IIS和ASP.NET/IIS

2.5、选项 --identify-waf

彻底的waf、ips、ids检查
支持30多种产品

2.6、选项 --mobile

模拟智能手机设备
将User-Agent设置为智能设备

2.7、选项 --purge-output

清除output文件夹

# sqlmap --purge-output    // /root/.mysql目录将被删除，在重新进行sqlmap探测时，又会创建

2.8、选项 --smart

当有大量检测目标时，只选择基于错误的检测结果

2.9 选项 --wizard

按照提示一步一步的输入进行探测

#sqlmap --wizard

二十四、SQLMap自动注入-(11)General、Misce

1、Gentral类

1.1、选项 -s

1.2、选项-t

1.3、选项 --charset

1.4、选项--crawl

1.5、选项 --csv-del

1.6、选项 --dbms-cred

1.7、选项--flush-session

1.8、选项 --fresh-queries

1.9、选项--force-ssl

1.10、选项--hex

1.11、选项--output-put

1.12、选项 --parse-errors

1.13、选项--save

2、Miscellangeous类

2.1、选项 -z

2.2、选项--answer

2.3、选项 --check-waf

2.4、选项--hpp

2.5、选项 --identify-waf

2.6、选项 --mobile

2.7、选项 --purge-output

2.8、选项 --smart

2.9 选项 --wizard

猜你喜欢

热点阅读

二十四、SQLMap自动注入-(11)General、Misce

1、Gentral类

1.1、选项 -s

1.2、选项-t

1.3、选项 --charset

1.4、选项--crawl

1.5、选项 --csv-del

1.6、选项 --dbms-cred

1.7、选项--flush-session

1.8、选项 --fresh-queries

1.9、选项--force-ssl

1.10、选项--hex

1.11、选项--output-put

1.12、选项 --parse-errors

1.13、选项--save

2、Miscellangeous类

2.1、 选项 -z

2.2、选项--answer

2.3、选项 --check-waf

2.4、选项--hpp

2.5、选项 --identify-waf

2.6、选项 --mobile

2.7、选项 --purge-output

2.8、选项 --smart

2.9 选项 --wizard

猜你喜欢

热点阅读

2.1、选项 -z