sqlmap
sqlmap的基本使用方向
数据库dump,数据库提权,获取shell
有关参数简单说明
options
-v 显示注入时的信息
target
-d 直接连接目标后端数据库
-l 可以是burp等的代理log文件。
burp的log文件内容:
sqlmap -l log.txt --batch
-m 后面可接多个url
-r sqlmap会通过post方式检测目标
-g 使用谷歌黑客语法
-c 将使用的命令写入一个文件中
reques
--data 指明检测参数
--param 变量分割符号,和data结合使用
--cookie 指定cookie
--user-agent 指定user-agent值(怕被检测出来)
--random-agent 随即user-agent值
--proxy 设置代理
--hpp 参数污染
optimization
--tamper 指定脚本
--skip 排除指定参数
detection
--level 2:cookie 3:user-agent,refere 5:host
--risk 提高风险会增加数据被篡改的风险
--string 指定bool注入的判断值
techniques
--technique 指定注入方式
fingerprint
-f 返回指纹信息
file system access
--file-read 读取目标站点文件
--file-write 写入目标站点文件
--file-dest 绝对路劲写入目标站点文件
其他
操作系统、注册表、配置、杂项
这些在操作中学习较好