标签:SQLMAP sqlmap 数据库 查询 session 自动 output reg 注入
Enumeration 枚举查询信息 --current-user:查当前数据库管理系统的账号 --current-db:当前数据库管理系统的表 --hostname:机器主机名 --users:查系统所有的用户账号 --privileges -U 用户名:查询用户权限 跟-U就是查询对应的用户权限,不跟-U查询所有的用户权限,-CU查询当前用户 -D 数据库 --tables:查询数据库对应的表名 -D 数据库 -T users --columns:已知库,表,查询对应的列 -T users -D dvwa -C user --columns:查询列中详细信息 在查询库中,可以先将系统库排除--exclude-sysdbs --batch 批处理 一切的选项都可以用默认选,不需要每次回车选择 --start --stop 防止查询数量过多,可以先查询100条 --start 1 --stop 100 Dump数据 --dump -C -T -D --exclude-sysdbs 可以在root/.sqlmap/output/192.1XX.XX.XXX/dump/dvwa/查看对应csv文件 burte force暴力破解参数 上面得查询是我们已有可以查询数据库的账号,但是大多数情况下无法直接查询,只能进行暴力爆破 --common-tables --common-columns 暴力破解表和列 File system文件系统访问 --file-read = "/etc/passwd" 读取目标文件 --file-write="shell.php" 写入文件 --file-dest="tmp/shell.php" 目标路径 Windows Registory 操作注册表 --reg-read 读 --reg-add 增 --reg-del 删 --reg-key 键 --reg-value 值 --reg-data 数据 前提是有权对注册表进行操作 General 一般性参数 我们查询的信息默认会存放在.sqlmap/output里面 --crawl 从起始位置爬网深度 --csv-del=";" 保存下来的csv文件中间分隔以分号分隔 --dbms-cred:指定数据库账号去直接查询 --flush-session:清空session,如果我们将一条命令重复执行,第二次之后执行,sqlmap没有像服务器请求,直接查看我们之前保存的session记录 --fresh-queries: 同理上条 忽略session结果,不会删除session,但是会重新再服务器提交请求 -hex :dump时候以16进制进行保存 --output-dir="/tmp" 指定输出目录 --parse-errors:分析数据库内建报错信息 --save:将命令保存成配置文件 --check-waf:检测waf/ips/ids --identify-waf:彻底检查waf/ips/ids --purge-output:清除output文件夹 sqlmap向导:--wizard 问题:对于常见的WAF绕过方式需要了解标签:SQLMAP,sqlmap,数据库,查询,session,自动,output,reg,注入 来源: https://www.cnblogs.com/Tempt/p/11195308.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。