sqlmap

sqlmap的基本使用方向

数据库dump,数据库提权,获取shell

有关参数简单说明

options

-v 显示注入时的信息

target

-d 直接连接目标后端数据库
-l 可以是burp等的代理log文件。
burp的log文件内容:
sqlmap
sqlmap -l log.txt --batch
sqlmap
-m 后面可接多个url
-r sqlmap会通过post方式检测目标
-g 使用谷歌黑客语法
-c 将使用的命令写入一个文件中

reques

--data 指明检测参数
--param 变量分割符号,和data结合使用
--cookie 指定cookie
--user-agent 指定user-agent值(怕被检测出来)
--random-agent 随即user-agent值
--proxy 设置代理
--hpp 参数污染

optimization

--tamper 指定脚本
--skip 排除指定参数

detection

--level 2:cookie 3:user-agent,refere 5:host
--risk 提高风险会增加数据被篡改的风险
--string 指定bool注入的判断值

techniques

--technique 指定注入方式

fingerprint

-f 返回指纹信息

file system access

--file-read 读取目标站点文件
--file-write 写入目标站点文件
--file-dest 绝对路劲写入目标站点文件

其他

操作系统、注册表、配置、杂项
这些在操作中学习较好