sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。它由python语言开发而成,因此运行需要安装python环境。
常用参数解释Options(选项)--version显示程序的版本号并退出-h,--help显示此帮助消息并退出-vVERBOSE详细级别:0-6(默认为1)Target(目标)
说明:以下至少需要设置其中一个选项,设置目标URL。
-dDIRECT直接连接到数据库。-uURL,--url=URL目标URL。-lLIST从Burp或WebScarab代理的日志中解析目标。-rREQUESTFILE从一个文件中载入HTTP请求。-gGOOGLEDORK处理Googledork的结果作为目标URL。-cCONFIGFILE从INI配置文件中加载选项。Request(请求)
说明:这些选项可以用来指定如何连接到目标URL。
--data=DATA通过POST发送的数据字符串--cookie=COOKIEHTTPCookie头--cookie-urlencodeURL编码生成的cookie注入--drop-set-cookie忽略响应的Set-Cookie头信息--user-agent=AGENT指定HTTPUser-Agent头--random-agent使用随机选定的HTTPUser-Agent头--referer=REFERER指定HTTPReferer头--headers=HEADERS换行分开,加入其他的HTTP头--auth-type=ATYPEHTTP身份验证类型(基本,摘要或NTLM)(Basic,DigestorNTLM)--auth-cred=ACREDHTTP身份验证凭据(用户名:密码)--auth-cert=ACERTHTTP认证证书(key_file,cert_file)--proxy=PROXY使用HTTP代理连接到目标URL--proxy-cred=PCREDHTTP代理身份验证凭据(用户名:密码)--ignore-proxy忽略系统默认的HTTP代理--delay=DELAY在每个HTTP请求之间的延迟时间,单位为秒--timeout=TIMEOUT等待连接超时的时间(默认为30秒)--retries=RETRIES连接超时后重新连接的时间(默认3)--scope=SCOPE从所提供的代理日志中过滤器目标的正则表达式--safe-url=SAFURL在测试过程中经常访问的url地址--safe-freq=SAFREQ两次访问之间测试请求,给出安全的URLOptimization(优化)
说明:这些选项可用于优化SqlMap的性能。
-o开启所有优化开关--predict-output预测常见的查询输出--keep-alive使用持久的HTTP(S)连接--null-connection从没有实际的HTTP响应体中检索页面长度--threads=THREADS最大的HTTP(S)请求并发量(默认为1)Injection(注入)
说明:这些选项可以用来指定测试哪些参数,提供自定义的注入payloads和可选篡改脚本。
-pTESTPARAMETER可测试的参数(S)--dbms=DBMS强制后端的DBMS为此值--os=OS强制后端的DBMS操作系统为这个值--prefix=PREFIX注入payload字符串前缀--suffix=SUFFIX注入payload字符串后缀--tamper=TAMPER使用给定的脚本(S)篡改注入数据Detection(检测)
说明:这些选项可以用来指定在SQL盲注时如何解析和比较HTTP响应页面的内容。
--level=LEVEL执行测试的等级(1-5,默认为1)--risk=RISK执行测试的风险(0-3,默认为1)--string=STRING查询时有效时在页面匹配字符串--regexp=REGEXP查询时有效时在页面匹配正则表达式--text-only仅基于在文本内容比较网页Techniques(技巧)
说明:这些选项可用于调整具体的SQL注入测试。
--technique=TECHSQL注入技术测试(默认BEUST)--time-sec=TIMESECDBMS响应的延迟时间(默认为5秒)--union-cols=UCOLS定列范围用于测试UNION查询注入--union-char=UCHAR用于暴力猜解列数的字符Fingerprint(指纹)
-f,--fingerprint执行检查广泛的DBMS版本指纹Enumeration(枚举)
说明:这些选项可以用来列举后端数据库管理系统的信息、表中的结构和数据。此外,您还可以运行您自己的SQL语句。
-b,--banner检索数据库管理系统的标识--current-user检索数据库管理系统当前用户--current-db检索数据库管理系统当前数据库--is-dba检测DBMS当前用户是否DBA--users枚举数据库管理系统用户--passwords枚举数据库管理系统用户密码哈希--privileges枚举数据库管理系统用户的权限--roles枚举数据库管理系统用户的角色--dbs枚举数据库管理系统数据库--tables枚举的DBMS数据库中的表--columns枚举DBMS数据库表列--dump转储数据库管理系统的数据库中的表项--dump-all转储所有的DBMS数据库表中的条目--search搜索列(S),表(S)和/或数据库名称(S)-DDB要进行枚举的数据库名-TTBL要进行枚举的数据库表-CCOL要进行枚举的数据库列-UUSER用来进行枚举的数据库用户--exclude-sysdbs枚举表时排除系统数据库--start=LIMITSTART第一个查询输出进入检索--stop=LIMITSTOP最后查询的输出进入检索--first=FIRSTCHAR第一个查询输出字的字符检索--last=LASTCHAR最后查询的输出字字符检索--sql-query=QUERY要执行的SQL语句--sql-shell提示交互式SQL的shellBruteforce(蛮力)
说明:这些选项可以被用来运行蛮力检查。