当前位置: 首页 > news >正文

sqlmap常用参数及示例

news 来源:原创 2024/7/7 14:24:58

关注开源优测不迷路

大数据测试过程、策略及挑战

测试框架原理,构建成功的基石

在自动化测试工作之前,你应该知道的10条建议

在自动化测试中,重要的不是工具

以下是 sqlmap 的一些常用 API(参数)及其示例用法:

sqlmap 常用参数列表

目标设定
- -d: 针对一个数据库管理系统的用户提供的 SQL 语句。sqlmap -d "mssql://sa:password@localhost/DataBase?driver=SQL+Server"

  • -r: 从一个文件中读取 HTTP 请求。

    sqlmap -r request.txt

测试范围和选项

  • -u: 目标 URL。

    sqlmap -u "http://example.com/index.php?id=1"

  • --risk: 设置测试的风险等级(1-3)。

    sqlmap -u "http://example.com/index.php?id=1" --risk=3

  • -level: 设置测试的技术水平(1-5)。

    sqlmap -u "http://example.com/index.php?id=1" --level=2

配置选项

  • --dbms: 指定后端数据库的类型(如 mysqlmssql 等)。

    sqlmap -u "http://example.com/index.php?id=1" --dbms=mysql

  • --user-agent: 指定 User-Agent 字符串。

    sqlmap -u "http://example.com/index.php?id=1" --user-agent="Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3"

  • --proxy: 使用 HTTP 代理。

    sqlmap -u "http://example.com/index.php?id=1" --proxy="http://127.0.0.1:8080"

性能选项

  • --delay: 两次请求之间的延迟时间。

    sqlmap -u "http://example.com/index.php?id=1" --delay=5

  • --threads: 定义并发线程的数量。

    sqlmap -u "http://example.com/index.php?id=1" --threads=5

布尔盲注

  • --bool: 强制使用布尔盲注。

    sqlmap -u "http://example.com/index.php?id=1" --bool

数据获取

  • -D: 指定数据库名称。

    sqlmap -u "http://example.com/index.php?id=1" -D yourDatabase

  • -T: 指定表名。

    sqlmap -u "http://example.com/index.php?id=1" -D yourDatabase -T yourTable

  • -C: 指定列名。

    sqlmap -u "http://example.com/index.php?id=1" -D yourDatabase -T yourTable -C yourColumn

操作选项

  • --dump: 转储数据库表的内容。

    sqlmap -u "http://example.com/index.php?id=1" --dump

  • --file-read: 从数据库中读取文件。

    sqlmap -u "http://example.com/index.php?id=1" --file-read="path/to/your/file"

其他

  • -v: 详细模式,显示更多信息。

    sqlmap -u "http://example.com/index.php?id=1" -v

  • -h: 显示帮助信息。

    sqlmap -h

相关文章:

  • 重温react-07(函数注释和useEffect的使用方式)
  • 秋招Java后端开发冲刺——非关系型数据库篇(Redis)
  • SSM OA办公系统19159
  • 使用ECharts实现动态数据可视化的最佳实践
  • 2024年建筑八大员(质量员-土建专业)考试题库。全面提升考试成绩,轻松过级!
  • js删除el-table删除新增项,有的已经保存有的未经保存
  • php开发的系统/软件如何实现闭源?
  • 如何下载huggingface仓库里某一个文件
  • AI推介-多模态视觉语言模型VLMs论文速览(arXiv方向):2024.06.20-2024.06.25
  • 在 PMP 考试中,项目管理经验不足怎么办?
  • 边缘计算节点 BEC 实践:如何快速准备裸金属服务器 Windows 自定义镜像?
  • X-ObjectMount: 对象存储访问接入的新选择
  • 读-改-写操作
  • java map对象格式化为json对象
  • 【第二周】基础语法学习
  • [NodeJS] 关于Buffer
  • Create React App 使用
  • HTTP中GET与POST的区别 99%的错误认识
  • JavaScript标准库系列——Math对象和Date对象(二)
  • vue中实现单选
  • 阿里云购买磁盘后挂载
  • 从0实现一个tiny react(三)生命周期
  • 从零开始在ubuntu上搭建node开发环境
  • 基于阿里云移动推送的移动应用推送模式最佳实践
  • 深入 Nginx 之配置篇
  • 使用agvtool更改app version/build
  • 探索 JS 中的模块化
  • 为什么要用IPython/Jupyter?
  • 一天一个设计模式之JS实现——适配器模式
  • 移动端唤起键盘时取消position:fixed定位
  • 原生JS动态加载JS、CSS文件及代码脚本
  • PostgreSQL之连接数修改
  • Spark2.4.0源码分析之WorldCount 默认shuffling并行度为200(九) ...
  • ​flutter 代码混淆
  • ​埃文科技受邀出席2024 “数据要素×”生态大会​
  • #{}和${}的区别?
  • #android不同版本废弃api,新api。
  • #pragma once
  • #绘制圆心_R语言——绘制一个诚意满满的圆 祝你2021圆圆满满
  • (007)XHTML文档之标题——h1~h6
  • (1)Android开发优化---------UI优化
  • (HAL)STM32F103C6T8——软件模拟I2C驱动0.96寸OLED屏幕
  • (八)c52学习之旅-中断实验
  • (层次遍历)104. 二叉树的最大深度
  • (二)fiber的基本认识
  • (翻译)Entity Framework技巧系列之七 - Tip 26 – 28
  • (附源码)小程序 交通违法举报系统 毕业设计 242045
  • (机器学习-深度学习快速入门)第一章第一节:Python环境和数据分析
  • (教学思路 C#之类三)方法参数类型(ref、out、parmas)
  • (算法)Travel Information Center
  • (一) springboot详细介绍
  • (一)Spring Cloud 直击微服务作用、架构应用、hystrix降级
  • (中等) HDU 4370 0 or 1,建模+Dijkstra。
  • (转)socket Aio demo
  • *_zh_CN.properties 国际化资源文件 struts 防乱码等