SQLmap常用参数

-u --url 指定目标url
-m 从文本中获取多个目标扫描
-r 从文件中加载HTTP请求
--data 以POST方式提交数据
-random-agent 随机ua
--user-agent 指定ua
--delay 设置请求间的延迟
--timeout 指定超时时间
--dbms 指定db,sqlmap支持的db有MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、SQLite等
--os 指定数据库服务器操作系统
--tamper 指定tamper
--level 指定探测等级
--risk 指定风险等级
--technique 注入技术
B: Boolean-based blind SQL injection
E: Error-based SQL injection
U: UNION query SQL injection
S: Stacked queries SQL injection
T: Time-based blind SQL injection
8.7.2. Tamper 速查


 脚本名称	作用
    apostrophemask.py	用utf8代替引号
    equaltolike.py	like 代替等号
    space2dash.py	绕过过滤'=' 替换空格字符("),('' - ')后跟一个破折号注释,一个随机字符串和一个新行('n')
    greatest.py	绕过过滤'>' ,用GREATEST替换大于号。
    space2hash.py	空格替换为#号 随机字符串 以及换行符
    apostrophenullencode.py	绕过过滤双引号,替换字符和双引号。
    halfversionedmorekeywords.py	当数据库为mysql时绕过防火墙,每个关键字之前添加mysql版本评论
    space2morehash.py	空格替换为 #号 以及更多随机字符串 换行符
    appendnullbyte.py	在有效负荷结束位置加载零字节字符编码
    ifnull2ifisnull.py	绕过对 IFNULL 过滤。 替换类似'IFNULL(A, B)'为'IF(ISNULL(A), B, A)'
    space2mssqlblank.py	空格替换为其它空符号
    base64encode.py	用base64编码替换
    space2mssqlhash.py	替换空格
    modsecurityversioned.py	过滤空格,包含完整的查询版本注释
    space2mysqlblank.py	空格替换其它空白符号(mysql)
    between.py	用between替换大于号(>)
    space2mysqldash.py	替换空格字符(")(' - ')后跟一个破折号注释一个新行(' n')
    multiplespaces.py	围绕SQL关键字添加多个空格
    space2plus.py	用+替换空格
    bluecoat.py	代替空格字符后与一个有效的随机空白字符的SQL语句。 然后替换=为like
    nonrecursivereplacement.py	取代predefined SQL关键字with表示 suitable for替代(例如 .replace("SELECT"、"")) filters
    space2randomblank.py	代替空格字符("")从一个随机的空白字符可选字符的有效集
    sp_password.py	追加sp_password'从DBMS日志的自动模糊处理的有效载荷的末尾
    chardoubleencode.py	双url编码(不处理以编码的)
    unionalltounion.py	替换UNION ALL SELECT UNION SELECT
    charencode.py	url编码
    randomcase.py	随机大小写
    unmagicquotes.py	宽字符绕过 GPC addslashes
    randomcomments.py	用 /**/ 分割sql关键字
    charunicodeencode.py	字符串unicode编码
    securesphere.py	追加特制的字符串
    versionedmorekeywords.py	注释绕过
    space2comment.py	Replaces space character ' ' with comments /**/

你可能感兴趣的:(渗透,学习)