SQLMAP 2018中文详解：高级渗透工具命令与选项解析

1星需积分: 49 149 浏览量更新于2024-09-08 收藏 24KB TXT 举报

SQLMap是一款强大的开源工具，用于自动化SQL注入攻击检测和利用。2018年5月13日更新的版本提供了丰富的命令行选项，以便于对中国用户进行详细的中文指导。以下是关于SQLMap 2018的主要知识点： 1. **命令行接口**: SQLMap通过命令行工具`pythonsqlmap.py`运行，它提供了一系列的选项 `-h` 或 `--help`，用于显示基本的帮助信息和高级选项。通过`--version`，用户可以查看当前使用的程序版本。 2. **详细级别控制**: 选项`-v`用于设置命令行的详细级别，范围是0-6，默认值为1。这会影响工具在执行过程中提供的输出详细程度，越高级别，输出的信息越详细。 3. **目标设置**: 必须至少提供一个目标，可以选择 `-d` 直接连接到数据库，`-u URL` 用于指定目标网站的URL，`-l LOGFILE` 从Burp或WebScarab代理的日志文件中解析目标，`-x SITEMAPURL` 从远程sitemap.xml文件中获取目标，或者使用 `-m BULKFILE` 扫描包含多个目标的文本文件，`-r REQUESTFILE` 从文件加载HTTP请求，以及通过 `-g GOOGLEDORK` 处理Google搜索结果中的潜在目标。 4. **请求选项**: 用户可以通过`--method=METHOD` 指定与目标URL通信时使用的HTTP方法（如GET、POST等）。这有助于模拟真实世界中的攻击场景。 5. **配置文件支持**: 如果需要自定义更多的选项，可以使用 `-c CONFIGFILE` 从一个.ini配置文件中加载，这样可以方便地管理常用的选项集合。 SQLMap的使用非常灵活，允许攻击者快速检测并利用各种Web应用程序中的SQL注入漏洞。然而，它主要用于教育和研究目的，非法使用可能导致法律问题。在实际操作中，应当遵循道德规范和法律法规，确保安全地评估系统安全性。对于学习和测试环境，它是一个有用的工具，但对于生产环境，必须采取适当的安全措施来防止真正的攻击。

Usage: python sqlmap.py [options]

Options（选项）:

-h, --help Show basic help message and exit 显示此帮助消息并退出
-hh Show advanced help message and exit 展示先进的帮助信息并退出
--version Show program's version number and exit 显示程序的版本号并退出
-v VERBOSE Verbosity level: 0-6 (default 1) 详细级别：0-6（默认为1）

Target（目标）:

At least one of these options has to be provided to define the
target(s)
以下至少需要设置其中一个选项，设置目标URL。

-d DIRECT Connection string for direct database connection 直接连接到数据库。
-u URL, --url=URL Target URL (e.g. "http://www.site.com/vuln.php?id=1") 目标URL。
-l LOGFILE Parse target(s) from Burp or WebScarab proxy log file 解析目标(s)从Burp或WebScarab代理日志文件
-x SITEMAPURL Parse target(s) from remote sitemap(.xml) file 解析目标(s)从远程站点地图文件(.xml)
-m BULKFILE Scan multiple targets given in a textual file 扫描文本文件中给出的多个目标
-r REQUESTFILE Load HTTP request from a file 从文件加载HTTP请求
-g GOOGLEDORK Process Google dork results as target URLs 处理Google dork的结果作为目标URL。
-c CONFIGFILE Load options from a configuration INI file 从INI配置文件中加载选项。

Request（请求）:

These options can be used to specify how to connect to the target URL 这些选项可以用来指定如何连接到目标URL。

--method=METHOD Force usage of given HTTP method (e.g. PUT) 强制使用给定的HTTP方法（e.g. PUT）

剩余9页未读，继续阅读

qq_42199082

粉丝: 0
资源: 1

SQLMAP 2018中文详解：高级渗透工具命令与选项解析

sqlmap_windows版

sqlmap-1.4.4最新完整版.zip

sqlmap手册-中文版.pdf

sqlmap渗透测试利器详解

iBATIS中文开发指南：SQLMap配置与使用详解

iBATIS开发指南2.0中文版：SQLMap配置与映射详解

iBATIS开发指南2.0中文版：SQLMap配置与使用详解

iBATIS开发指南：SQLMap配置与使用详解

sqlmap中文使用手册

sqlmap1.6.5新版本

最新资源