二十四、SQLMap自动注入-(11)General、Misce

2017-12-05  本文已影响0人  cybeyond
                                  目录 
  1. Gentral类
    1.1 选项 -s
    1.2 选项-t
    1.3 选项 --charset
    1.4 选项--crawl
    1.5 选项 --csv-del
    1.6 选项 --dbms-cred
    1.7 选项--flush-session
    1.8 选项 --fresh-queries
    1.9 选项--force-ssl
    1.10 选项--hex
    1.11 选项--output-put
    1.12 选项 --parse-errors
    1.13 选项--save
  2. Miscellangeous类
    2.1 选项 -z
    2.2 选项--answer
    2.3 选项 --check-waf
    2.4 选项--hpp
    2.5 选项 --identify-waf
    2.6 选项 --mobile
    2.7 选项 --purge-output
    2.8 选项 --smart
    2,9 选项 --wizard

1、Gentral类

1.1、选项 -s

sqilte会话保存位置

1.2、选项-t

1.3、选项 --charset

--charset=GBK

1.4、选项--crawl

--batch --crawl=3

1.5、选项 --csv-del

--csv-del=";"     //以;号作为分隔符
查看dump文件

1.6、选项 --dbms-cred

1.7、选项--flush-session

1.8、选项 --fresh-queries

1.9、选项--force-ssl

对于https的网站,使用此选项对其进行探测

1.10、选项--hex

dump非ASCII字符内容时,将其编码为16进制形式,收到后解码还原,使其在dump过程中不会被过滤、无法正常查看内容等

sqlmap -u "http://1.1.1.1/s.php?id=1" --hex -v 3

1.11、选项--output-put

--output-dir=/tmp

1.12、选项 --parse-errors

sqlmap.py -u "http://1.1.1.1/sqlmap/a.asp?id=1" --parse-errors

1.13、选项--save

2、Miscellangeous类

2.1、 选项 -z

sqlmap --batch --random-agent --ignore-proxy --technique=BEU -u “1.1.1.1/a.php id=1"   
//下面可以简写成:
sqlmap -z "bat,randoma,ign,tec=BEU" -u “1.1.1.1/a.php?id=1"

比如2:

sqlmap --ignore-proxy --flush-session --technique=U --dump -D testdb -T users -u “1.1.1.1/a.php?id=1"
//下面可以简写成:
sqlmap -z "ign,flu,bat,tec=U,dump,D=testdb,T=users" -u "1.1.1.1/vuln.php?id=1"

2.2、选项--answer

对于一些会出现的提示Y/N等选项,指定其在哪个某个具体的提问为Y,那个为N,并配合--batch,对于没有特别指定的则按照默认的执行。

sqlmap -u "http://1.1.1.1/a.php?id=1"--technique=E --
answers="extending=N" --batch

2.3、选项 --check-waf

2.4、选项--hpp

2.5、选项 --identify-waf

2.6、选项 --mobile

2.7、选项 --purge-output

# sqlmap --purge-output    // /root/.mysql目录将被删除,在重新进行sqlmap探测时,又会创建

2.8、选项 --smart

2.9 选项 --wizard

#sqlmap --wizard
上一篇 下一篇

猜你喜欢

热点阅读