常德网站建,大连装修公司排名前十名,北京建站者公司,浙江建设信息港咨询电话目录 1. 指定输出级别2. 指定目标2.1 直接连接数据库2.2 指定目标URL2.3 从代理日志中解析目标2.4 从远程站点地图文件(.xml)中解析目标2.5 从文本中解析目标2.6 从文件加载HTTP请求2.7 将google搜索结果作为攻击目标2.8 从配置INI文件获取目标 3. 请求3.1 指定HTTP方法3.2 指定… 目录 1. 指定输出级别2. 指定目标2.1 直接连接数据库2.2 指定目标URL2.3 从代理日志中解析目标2.4 从远程站点地图文件(.xml)中解析目标2.5 从文本中解析目标2.6 从文件加载HTTP请求2.7 将google搜索结果作为攻击目标2.8 从配置INI文件获取目标 3. 请求3.1 指定HTTP方法3.2 指定HTTP数据3.3 指定参数分割符3.4 指定cookie3.5 指定HTTP User-Agent3.6 指定HTTP Host3.7 指定HTTP Referer3.8 指定额外字段3.9 HTTP协议认证3.10 HTTP协议私钥认证3.11 忽略401错误未授权3.12 使用HTTP(S)代理3.13 Tor匿名网络3.14 设定每个HTTP请求之间的延迟3.15 设置超时时间3.16 连接超时后的最大重试次数3.17 随机更改参数3.18 用正则表达式过滤代理日志中的目标3.19 避免过多错误请求而被屏蔽3.20 关闭参数值的URL编码 1. 指定输出级别
参数-v
值
值作用0只显示Python回源tracebacks错误error和关键criticle)信息。1同时显示信息(info)和警告信息warning)默认为12同时显示调试信息debug3同时显示注入的有效载荷payloads4同时显示http请求5同时显示http响应头6同时显示http响应内容
使用默认为1一般用3即可。 2. 指定目标
2.1 直接连接数据库
参数-d
背景针对单个数据库实例可以用以下两种方式连接。
分类命令数据库是MySQLOracleMicrosoft SQL ServerPostgreSQL等时DBMS://USER:PASSWORDDBMS_IP:DBMS_PORT/DATABASE_NAME数据库是SQLiteMicrosoft AccessFirebird等时DBMS://DATABASE_FILEPATH
使用
用root用户密码为root)连接本地mysql上面的数据库testdb sqlmap -d mysql://root:root127.0.0.1:3306/testdb 2.2 指定目标URL
参数-u 或者 —url
背景直接对单个网站进行注入检测。
值https://www.xxx.com:9999/index.html
使用sqlmap -u http://www.target.com/vuln.php?id1 2.3 从代理日志中解析目标
参数-l小写L
背景指定一个Burp或WebScarab的代理日志文件Sqlmap将从日志文件中解析出可能的攻击目标并逐个尝试进行注入。
值表示日志文件的路径。 2.4 从远程站点地图文件(.xml)中解析目标
参数-x
背景为了提高收录或者方便rss订阅很多站点都有站点地图。Sqlmap可以直接解析xml格式的站点地图。
值站点的xml链接。
使用sqlmap -x http://www.target.com/sitemap.xml 2.5 从文本中解析目标
参数-m
背景提供URL列表文件sqlmap将逐一扫描每个URL。
值URL列表文件路径。
使用sqlmap -m url.txt 2.6 从文件加载HTTP请求
参数-r
背景可以将一个HTTP请求保存在文件中然后使用参数“-r”加载该文件这样你可以跳过其他一些选项的使用例如设置Cookie发布数据等以该文件中HTTP请求目标为攻击目标进行测试。
值http请求的文件。
使用sqlmap -r get.txt 2.7 将google搜索结果作为攻击目标
参数-g
背景将google搜索的前一百条结果作为目标进行检测需要科学上网。
值google hack语句
使用sqlmap -g inurl:\.php?id1\ 2.8 从配置INI文件获取目标
参数-c
背景从配置INI文件获取目标。例如sqlmap下载目录下面的文件sqlmap.conf该配置文件可以指定目标地址代理等各种参数看一下配置模板文件即可理解。
值配置文件。
使用sqlmap -c a.conf 3. 请求
指定http请求的相关参数。
3.1 指定HTTP方法
参数–method
背景一般情况下会自动检测请求的方法。在某些特定的情况下需要强制指定方法。
值方法
使用sqlmap -u “https://www.baidu.com/a.php?id1” --methodput 3.2 指定HTTP数据
参数–data
背景默认情况下用于执行HTTP请求的方法是GET但是当我们使用data参数则HTTP会使用post方法将参数当作HTTP data提交同时也会检测此参数有没有注入漏洞。
值post提交的数据
使用sqlmap -u http://www.target.com/vuln.php --dataid1 3.3 指定参数分割符
参数–param-del
背景一般情况下网站会用作为参数的分隔符这也是SQLMAP默认使用的分隔符如果有些web application不使用作为分隔符的话那么就使用–param-del去告诉sqlmap分隔符是什么。
使用sqlmap -u “http://www.xxxxx.com/a.php?id1;food2” --param-del”;” 3.4 指定cookie
背景
指定cookie可以用于两种情况 web应用程序需要基于cookie的身份认证并且你含有cookie你想要检测并利用cookie注入。当–level设置为2或者更高的时候sqlmap会检测cookie是否存在注入漏洞。 cookie的字符分隔通常是分号。
参数
参数作用–cookie指定cookie的内容–cookie-del指定cookie的分隔符–load-cookies也可以把cookie保存在Netscape / wget格式的文件中通过此参数来调用–drop-set-cookie如果在通信过程中的任何时候Web应用程序都会响应Set-cookie标题则sqlmap会自动使用其他的HTTP请求中的值作为cookie使用此参数sqlmap将会忽略使用cookie。 3.5 指定HTTP User-Agent
参数
参数作用–user-agent自定义User-Agent–random-agent从sqlmap自带的文本文件中随机选择一个user-agent。这个文件是 ./txt/user-agents.txt
背景默认情况下sqlmap使用的User-Agent是sqlmap/1.0-dev-xxxxxxx (http://sqlmap.org) 。当 --level设置为3或者更高时sqlmap会自动检测user-agent是否存在注入漏洞 3.6 指定HTTP Host
参数–host
背景默认情况下HTTP Host是从提供的目标URL中分析的也可以手动设置Host。当–level设置为5则会对HTTP Host进行SQL注入测试 3.7 指定HTTP Referer
参数–referer
背景默认情况下没有HTTP Referer报头在HTTP请求发送。但是可以伪造HTTP Referer标头值。当–level设置为3或者更高时则会对HTTP Referer进行注入测试 3.8 指定额外字段
参数–headers
使用sqlmap -u “http://www.xxx.com/a.php?id1” --headers”X-A : A \nX-B : B”
背景可以在sqlmap发送的HTTP请求报文头部添加额外的字段。若添加多个字段用”\n”分隔。 3.9 HTTP协议认证
参数
参数说明–auth-type用于指定认证方式。认证方式有三种BasicDigestNTLM。–auth-cred用于给出身份认证的凭证。格式username:password
背景用于进行http协议认证。
使用sqlmap -u “http://www.xxxxx.com/a.php?id1” --auth-type Basic --auth-cred “admin:admin” 3.10 HTTP协议私钥认证
参数–auth
背景当Web服务器需要客户端证书和用于身份验证的私钥时应使用此选项。提供的值应该是PEM格式的key_file包含你的证书和私钥。 3.11 忽略401错误未授权
参数–ignor-401
背景如果你在测试返回401错误的站点时想忽略它并继续测试则可以使用开关--ignore-401这是个开关参数后面不需要加其他的数据。 3.12 使用HTTP(S)代理
参数
参数作用–proxy设置代理格式为http://url:port–proxy-cred当http(s)需要认证时可以使用这个参数来提供凭证格式username:password–proxy-file指定一个包含有代理列表的文件在连接时会依次使用文件里面的代理当代理无效时会自动调到下一个代理–ignor-proxy忽略代理设置 3.13 Tor匿名网络
背景如果需要匿名除了通过定义HTTP(S)代理服务器还可以安装类似Privoxy这样的软件按照Tor的安装指导配置一个Tor客户端。
参数
参数作用–tor设置好Tor客户端后使用这个参数让sqlmap自动设置使用Tor代理。–tor-type自定义代理的类型。–to-port自定义代理的端口。–check-tor使用这个开关可以保证所有的配置都正确sqlmap会检查是否一切数据都走的匿名代理如果检查失败sqlmap会警告你并退出。 3.14 设定每个HTTP请求之间的延迟
参数–delay
背景默认情况下不设置延迟。可以指定每个HTTPS请求之间等待的秒数。有效值是一个浮点数例如0.5意味着半秒。 3.15 设置超时时间
参数–timeout
背景默认的超时时间是30s。可以通过这个参数手动设置超时时间有效值为一个浮点数比如10.5意味着十秒半。 3.16 连接超时后的最大重试次数
参数–retries
背景连接超时后sqlmap会重试连接默认情况下重试次数为3次。使用这个参数可以指定HTTPS连接超时时的最大重试次数。 3.17 随机更改参数
参数–randomize
背景可以指定请求参数名称这些参数在请求期间根据原始长度和类型随机更改。 3.18 用正则表达式过滤代理日志中的目标
参数–scope
背景指定一个Python正则表达式对代理日志进行过滤只测试符合正则表达式的目标。
使用python sqlmap.py -l burp.log --scope(www)?\.target\.(com|net|org) 3.19 避免过多错误请求而被屏蔽
背景有时服务器检测到某个客户端错误请求过多会对其进行屏蔽而Sqlmap的盲注测试会产生大量错误请求。为了避免被限制我们可以每隔一段时间来访问正确的url。使用以下参数sqlmap将会每隔一段时间访问一个正确的URL并且不会对其进行任何注入。
参数
参数作用–safe-url隔段时间就访问一下正确的URL–safe-post访问正确URL时携带的POST数据–safe-req从文件中载入安全HTTP请求–safe-freq每次测试请求之后都会访问一下安全的URL 3.20 关闭参数值的URL编码
参数–skip-urlencode
背景默认情况下sqlmap会对参数进行编码。但是又的服务端只接受未编码的参数这时候可以使用这个参数来停止sqlmap的自动编码。
