詳解sqlmap參數的使用方法

一、sqlmap參數說明

為了對sqlmap參數進行詳細的說明，首先需要理解sqlmap的作用。sqlmap是一款開源的SQL注入工具，其可以自動發現和利用Web應用程序中的SQL注入漏洞，從而進一步攻擊目標系統。下面是sqlmap用法中常用的參數：

    --version    顯示版本信息並退出
    -h/--help   顯示(help)信息並退出
    -v VERBOSE  詳細顯示輸出信息，包括請求和響應信息
    -u URL      使用給定的目標URL
    -r REQUESTFILE  使用包含請求信息的文件
    -p TESTPARAM    測試的目標參數，例如，id=1
    --level     設置測試等級（1-5），默認為1
    --risk      設置測試風險（1-3），默認為1
    --batch     批量輸出結果

二、sqlmap參數-u的使用方法

sqlmap參數-u是用來指定目標網址的，以下是一個具體的使用例子：

    sqlmap -u "http://www.example.com/?id=123"

上述命令將會針對指定的URL進行測試，同時sqlmap會把SQL注入漏洞的檢測結果輸出到終端。

三、sqlmap參數大全

sqlmap的參數非常多，本節將介紹比較常用的sqlmap參數：

1、-u：用於指定目標URL地址，如sqlmap -u “http://www.example.com”。

2、-d：用於指定要掃描的資料庫。這個參數通常與-u參數、–cookie、–data等參數一起使用。

3、-p：用於指定要掃描的參數名，通常該參數名用於資料庫查詢操作中的where語句中。語法格式如下：sqlmap.py -u “test” –dbs –level=3 –risk=3 -p “param”。

4、-r：用於指定請求包文件的位置。語法格式如下：sqlamp.py -r “request-file”。

5、–proxy：用於指定代理地址。語法格式如下：sqlmap.py -u “test” -p “param” –proxy=”http://127.0.0.1:8080″。

6、-cookie：用於指定cookie。如果需要設置多個cookie，可使用如下方式：sqlmap.py -u “test” -p “param” –cookie=”SessionID=123;PHPSESSID=456″。

四、sqlmap使用參數

在使用sqlmap時，除了-u參數外，還可以使用以下參數：

1、–dbms：用於指定資料庫類型，可選值有：mysql、oracle、postgresql、microsoft sql server等。語法格式如下：sqlmap.py -u “test” -p “param” –dbms=”mysql”。

2、–banner：用於指定資料庫類型的版本。語法格式如下：sqlmap.py -u “test” -p “param” –banner=”MySQL 5.0.0″。

3、–tables：用於列出當前資料庫中的所有表。語法格式如下：sqlmap.py -u “test” -p “param” –tables

4、–columns：用於列出表中的所有列。語法格式如下：sqlmap.py -u “test” -p “param” –columns=”tablename”。

5、–dump：用於列出表中指定列的所有內容。語法格式如下：sqlmap.py -u “test” -p “param” –dump=” tablename”。

五、sqlmap參數 os

sqlmap可以使用–os參數指定目標系統操作系統類型，主要是為了識別系統類型和系統版本，以適用於具體操作系統的漏洞利用模塊。例如，使用如下命令可以檢測目標系統的類型和版本：

    sqlmap.py -u "http://www.example.com/?id=1" --os=Windows

六、sqlmap參數-r的使用方法

sqlmap參數-r可以用來指定文件中的請求，而不是通過參數-u來指定URL。以下是一個具體的使用例子：

    sqlmap -r request.txt

上述命令將會使用request.txt文件中的請求進行測試，同時sqlmap會把SQL注入漏洞的檢測結果輸出到終端。

七、sqlmap參數及作用

在使用sqlmap時，可以使用以下參數：

1、–batch：用於執行批量測試，只顯示注入狀態、漏洞地址和版本。語法格式如下：sqlmap.py -u “test” -p “param” –batch。

2、–test：用於指定測試資料庫的狀態。測試可用的值有：指定資料庫、繞過登錄頁直接進入程序、繞過入侵檢測和檢測測試。語法格式如下：sqlmap.py -u “test” -p “param” –test=”2″。

3、–users：用於輸出當前資料庫中的所有用戶。語法格式如下：sqlmap.py -u “test” -p “param” –users。

4、–passwords：用於輸出用戶和密碼。語法格式如下：sqlmap.py -u “test” -p “param” –passwords。

5、–privileges：用於查詢當前用戶的許可權。語法格式如下：sqlmap.py -u “test” -p “param” –privileges。

八、sqlmap參數u

在sqlmap中，參數-u用來指定URL地址便於進行注入。和使用參數-r來進行注入一樣，使用參數-u在多數情況下會比較方便。

例如，以下命令將測試指定URL地址中的注入點：

    sqlmap.py -u "http://www.example.com/?id=123"

九、sqlmap參數和作用

以下是sqlmap參數及其作用：

1、-b：設置用於注入的字符集。語法格式如下：sqlmap.py -u “test” -p “param” -b。

2、-f：強制執行所有測試，即使測試結果可能破壞系統。語法格式如下：sqlmap.py -u “test” -p “param” –force-update。

3、–level：設置測試等級（1-5），默認為1。語法格式如下：sqlmap.py -u “test” -p “param” –level=”5″。

4、–risk：設置測試風險（1-3），默認為1。語法格式如下：sqlmap.py -u “test” -p “param” –risk=”3″。

5、–time-sec：設置測試時間。語法格式如下：sqlmap.py -u “test” -p “param” –time-sec=”5″。

在使用sqlmap的時候需要注意以下幾點：

謹慎使用sqlmap，因為它的目的是找出漏洞，而不是攻擊目標系統；
在對目標系統進行測試之前，要先做好數據備份和系統快照；
sqlmap是一款強大的工具，但它只是一種測試方式，不應該成為唯一的測試方式；
sqlmap只是一個工具，在找出漏洞之後，並不能自動修復漏洞，需要手動進行修復；
sqlmap可以使用一些技巧來繞過一些防護措施，因此需要進行合理的使用和組合。

原創文章，作者：小藍，如若轉載，請註明出處：https://www.506064.com/zh-tw/n/231825.html