一、sqlmap指定参数风格
sqlmap是一个自动化的SQL注入工具,可以通过指定一系列的参数对目标网站进行SQL注入测试。下面我们来介绍一下sqlmap指定参数的风格。
1、短参数风格: 使用单个-字符指定,如 -u, -p等
2、长参数风格:使用双-字符指定,如 --url, --password等
3、混合参数风格:同时使用短参数和长参数,如 -u/--url, -p/--password等
二、sqlmap指定参数注入
sqlmap的最基本功能是对目标网站进行SQL注入测试。我们可以通过指定参数来告诉sqlmap需要对哪一个URL进行注入测试。下面是一个例子:
sqlmap -u "http://www.example.com/index.php?id=1" --dbs
上面的命令指定了目标网站的URL为http://www.example.com/index.php?id=1,并且同时使用了--dbs参数,表示需要获取目标网站的所有数据库信息。
三、sqlmap指定参数-q
当我们进行大规模的测试时,需要让sqlmap自动运行,不停地对目标网站进行测试。使用-q参数可以让sqlmap运行时不输出不必要的信息,以便于我们更加集中地关注sqlmap正在进行的工作。
下面是一个使用-q参数的例子:
sqlmap -u "http://www.example.com/index.php?id=1" --batch -q
上面的命令中,-q参数表示静默模式运行。
四、sqlmap参数
除了-u参数和-q参数以外,sqlmap还有许多其他参数可以让我们更加灵活地进行测试。下面是一些常用的参数:
1、-d: 指定目标网站的数据库类型
2、-p: 指定注入点
3、-D: 指定目标网站的具体数据库名称
4、-T: 指定目标网站的具体表格名称
5、-C: 指定目标网站的具体列名称
6、-U: 指定目标网站需要注入的参数
五、sqlmap使用参数
sqlmap支持多种不同的注入方式,我们可以通过指定一些参数来指定希望使用的注入方式。
1、--technique: 指定注入技术
2、--time-sec: 指定等待时间
3、--delay: 指定延迟时间
六、sqlmap指定注入类型
sqlmap支持许多不同类型的SQL注入,下面是一些常用的注入类型:
1、--union: 使用联合查询注入
2、--stacked: 使用堆叠注入
3、--error: 使用错误注入
4、--blind: 使用盲注
七、sqlmap risk参数
risk参数可以指定sqlmap在测试时的数据库危险等级,下面是几个常用的值:
0: 表示不检查危险等级
1: 表示中等危险
2: 表示高危险
八、sqlmap指定数据库
如果我们知道目标网站的数据库类型,可以使用--dbms参数指定,这样可以让sqlmap对目标网站进行更准确的测试。下面是一个例子:
sqlmap -u "http://www.example.com/index.php?id=1" --dbms=mysql --dbs
九、sqlmap -p参数
-p参数可以指定需要注入的参数,下面是一个例子:
sqlmap -u "http://www.example.com/index.php?id=1" -p id --dbs
十、sqlmap指定注入点选取
如果目标网站有多个注入点,可以使用--level和--risk参数来指定需要测试的注入点。
1、--level: 指定测试的层数
2、--risk: 指定测试的危险等级
下面是一个例子:
sqlmap -u "http://www.example.com/index.php?id=1" --level=2 --risk=2 --dbs
十一、总结
通过本文的介绍,我们可以看到sqlmap在进行SQL注入测试时有非常多的参数可供选择,可以根据目标网站的情况来选择合适的参数来进行测试。但是需要注意的是,注入测试是非常危险的,最好在自己的开发环境中进行测试,不要对其他人的网站进行测试。
