举出四条sqlmap中常见命令
时间: 2023-07-08 14:44:39 浏览: 38
1. `sqlmap -u URL`:指定要测试的目标网站,例如 `sqlmap -u http://example.com/index.php?id=1`。
2. `sqlmap -d DATABASE -T TABLE --dump`:指定要进行数据提取的数据库和数据表,并进行数据提取,例如 `sqlmap -d dbname -T users --dump`。
3. `sqlmap -r REQUEST_FILE --level=3 --risk=2`:指定使用 HTTP 请求文件进行注入测试,设置注入测试的等级和风险系数,例如 `sqlmap -r request.txt --level=3 --risk=2`。
4. `sqlmap --batch --threads=10 --random-agent -m targets.txt`:设置批处理模式,使用多线程进行测试,随机生成 User-Agent,读取多个目标网站的 URL 列表进行测试,例如 `sqlmap --batch --threads=10 --random-agent -m urls.txt`。
相关问题
举出四条sqlmap中常见的命令
1. `-u`: 指定目标URL,例如:`sqlmap -u "http://example.com/page.php?id=1"`
2. `--tables`: 获取目标数据库中的所有表,例如:`sqlmap -u "http://example.com/page.php?id=1" --tables`
3. `--dump`: 获取目标数据库中的所有表的数据,例如:`sqlmap -u "http://example.com/page.php?id=1" --dump`
4. `--os-shell`: 获取目标服务器的操作系统Shell,例如:`sqlmap -u "http://example.com/page.php?id=1" --os-shell`
sqlmap常用命令
以下是sqlmap的几个常用命令:
1. 基本扫描命令:`python sqlmap.py -u <目标URL> --dbs`,用于扫描目标URL的数据库。
2. 指定cookie进行扫描:`python sqlmap.py -u <目标URL> --cookie="<cookie内容>" --dbs`,用于使用指定的cookie进行扫描。
3. 使用配置文件进行扫描:`python sqlmap.py -c sqlmap.conf`,用于使用配置文件进行扫描。
4. 指定注入点进行扫描:`python sqlmap.py -u <目标URL> --data="<POST数据>" --dbs`,用于指定POST数据中的注入点进行扫描。
5. 获取数据库信息:`python sqlmap.py -u <目标URL> -D <数据库名> --tables`,用于获取指定数据库的所有表名。
6. 获取表信息:`python sqlmap.py -u <目标URL> -D <数据库名> -T <表名> --columns`,用于获取指定表的所有列名。
7. 获取列信息:`python sqlmap.py -u <目标URL> -D <数据库名> -T <表名> -C <列名> --dump`,用于获取指定列的所有数据。