没有合适的资源?快使用搜索试试~ 我知道了~
首页sql map用户手册.docx
SQL Map用户手册:参数检测、注入技术选择、数据库识别、数据读取、注入模式、支持的数据库和测试方法总结。
需积分: 5 0 下载量 83 浏览量
更新于2023-11-23
收藏 105KB DOCX 举报
sqlmap 用户手册是一份文件,其中有关于sqlmap工具的详细说明和使用方法。当使用sqlmap工具时,它会根据提供的url进行以下操作:首先,它会判断可注入的参数,然后确定可以用那种SQL注入技术来注入,接着识别出哪种数据库,最后根据用户选择,读取相应的数据。 sqlmap 支持五种不同的注入模式,包括基于布尔的盲注、基于时间的盲注、基于报错注入、联合查询注入和堆查询注入。另外,sqlmap支持的数据库有MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase 和 SAP MaxDB。 在使用sqlmap工具时,可以提供一个简单的URL、Burp或WebScarab请求日志文件、文本文档中的完整http请求或者Google的搜索结果页面来进行匹配。同时也可以自己定义一个正则表达式来判断哪个地址进行测试,并测试GET参数、POST参数、HTTP Cookie参数、HTTP User-Agent头和HTTP Referer头以确认是否存在SQL注入。 此外,sqlmap还支持设定HTTP(S)请求的并发数以提高盲注时的效率。如果想观察sqlmap对一个点进行了怎样的尝试判断以及读取数据,可以使用-v参数进行观察。sqlmap共有七个等级,默认为1,包括只显示python错误和严重的信息,同时显示基本信息和警告,同时显示debug信息,同时显示注入的payload和HT。
资源详情
资源推荐
![](https://csdnimg.cn/release/download_crawler_static/88409154/bg7.jpg)
python sqlmap.py -u
"http://192.168.136.131/sqlmap/mysql/basic/get_int.php?id=1" --
auth-type Basic --auth-cred "testuser:testpass"
HTTP 协议的证书认证
参数:--auth-cert
当 Web 服务器需要客户端证书进行身份验证时,需要提供两个文
件:key_file,cert_file。
key_file 是格式为 PEM 文件,包含着你的私钥,cert_file 是格式为 PEM
的连接文件。
HTTP(S)代理
参数:--proxy,--proxy-cred 和--ignore-proxy
使用--proxy 代理是格式为:http://url:port。
当 HTTP(S)代理需要认证是可以使用--proxy-cred 参数:
username:password。
--ignore-proxy 拒绝使用本地局域网的 HTTP(S)代理。
HTTP 请求延迟
参数:--delay
可以设定两个 HTTP(S)请求间的延迟,设定为 0.5 的时候是半秒,默认是
没有延迟的。
![](https://csdnimg.cn/release/download_crawler_static/88409154/bg8.jpg)
设定超时时间
参数:--timeout
可以设定一个 HTTP(S)请求超过多久判定为超时,10.5 表示 10.5 秒,默
认是 30 秒。
设定重试超时
参数:--retries
当 HTTP(S)超时时,可以设定重新尝试连接次数,默认是 3 次。
设定随机改变的参数值
参数:--randomize
可以设定某一个参数值在每一次请求中随机的变化,长度和类型会与提供
的初始值一样。
利用正则过滤目标网址
参数:--scope
例如:
python sqlmap.py -l burp.log --
scope="(www)?\.target\.(com|net|org)"
避免过多的错误请求被屏蔽
参数:--safe-url,--safe-freq
剩余38页未读,继续阅读
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://profile-avatar.csdnimg.cn/dd91b074a2704ca0a3b67d87d9ce40e5_lavend117.jpg!1)
谷雨之际
- 粉丝: 508
- 资源: 158
上传资源 快速赚钱
我的内容管理 收起
我的资源 快来上传第一个资源
我的收益
登录查看自己的收益我的积分 登录查看自己的积分
我的C币 登录后查看C币余额
我的收藏
我的下载
下载帮助
![](https://csdnimg.cn/release/wenkucmsfe/public/img/voice.245cc511.png)
会员权益专享
最新资源
- BSC绩效考核指标汇总 (2).docx
- BSC资料.pdf
- BSC绩效考核指标汇总 (3).pdf
- C5000W常见问题解决方案.docx
- BSC概念 (2).pdf
- ESP8266智能家居.docx
- ESP8266智能家居.pdf
- BSC概念 HR猫猫.docx
- C5000W常见问题解决方案.pdf
- BSC模板:关键绩效指标示例(财务、客户、内部运营、学习成长四个方面).docx
- BSC概念.docx
- BSC模板:关键绩效指标示例(财务、客户、内部运营、学习成长四个方面).pdf
- BSC概念.pdf
- 各种智能算法的总结汇总.docx
- BSC概念 HR猫猫.pdf
- bsc概念hr猫猫.pdf
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
![](https://img-home.csdnimg.cn/images/20220527035711.png)
![](https://img-home.csdnimg.cn/images/20220527035711.png)
![](https://img-home.csdnimg.cn/images/20220527035111.png)
安全验证
文档复制为VIP权益,开通VIP直接复制
![](https://csdnimg.cn/release/wenkucmsfe/public/img/green-success.6a4acb44.png)