sqlmap
@ Zhang zhiyang · Monday, Jan 1, 0001 · 2 minute read · Update at Monday, Jan 1, 0001

0x00 target

  • -d:<DBMS>://<user>:<passwd>@:/<db_name>
sqlmap -d mysql://root:123456@127.0.0.1:3306/mysql
  • -u(url):<url>
  • -g(google):<google hack>
  • -l(logfile):读取burpsuite的http请求日志文件
  • -x(xml):从xml文件中读取目标
  • -m(bulkfile):从文本文件中读取多个目标
  • -r(request): 从文本文件中读取http请求
  • -c(config):从sqlmap.conf中读取目标

0x01 other

操作系统指纹识别一般用来帮助用户识别某台设备上运行的操作系统类型。通过分析设备往网络发送的数据包中某些协议标记、选项和数据,我们可以推断发送这些数据包的操作系统。

  • query
paramter effect
-a(–all) 所有信息(脱裤)
-b(–banner) banner信息
-f(–fingerprint) 指纹识别信息
–current-db 列出当前数据库
–current-user 列出当前用户
–hostname 查看主机名
–is-dba 查看是否为管理员权限
–users 列出用户
–passwords 破解密码
–privileges/–roles 获取用户权限
–schema 列举出库表字段的关系
–dbs 列出所有数据库
–tables(–common-tables) 列出所有数据表
–columns(–common-columns) 列出所有数据字段
–dump 获取字段信息
–dump-all 获取一个数据库下的所有表字段信息
–batch 跳过选择
  • appoint
paramter effect
-v 指定输出信息级别
-D 指定库
-T 指定表
-C 指定列
-p 指定用的参数
-skip= 指定不用的参数
–dbms= 指定数据库和版本
–data= 指定为post请求
–thread= 多线程
–method= 指定http请求方式
–param-del= 指定分隔符
–level= 指定检测级别
–risk= 指定风险等级
–os== 指定系统
–code= 指定匹配http状态码
–regexp= 指定匹配正则表达式
–technique=(B/E/U/S/T/Q) 指定注入方式
–where= 设置过滤条件
–file-read= 读取文件内容
–file-write= 本地文件路径
–file-dest= 远程写入路径
–proxy= 指定代理
  • header
paramter header
–cookie(level 2) 指定cookie头
–user-agent(level 3) 指定user-agent头
–referer(level 3) 指定referer头
–host(level 5) 指定host头
–header 指定额外的单个headers头
–headers 指定额外的多个headers头

0x02 –tamper

Zhang zhiyang's blog
不过是些许风霜罢了
c cyber http linux math mysql php python 前端

© 2016 - 2022 Zhangzhiyang的博客

Powered by Hugo with theme Dream.

我听别人说这世界上有一种鸟是没有脚的,它只能够一直的飞呀飞呀,飞累了就在风里面睡觉,这种鸟一辈子只能下地一次,那一次就是它死亡的时候。

日程

Zhangzhiyang的 ❤️ 博客

其他

如果你喜欢我的开源项目或者它们可以给你带来帮助,可以赏一杯咖啡 ☕ 给我。~

If you like my open source projects or they can help you. You can buy me a coffee ☕.~

PayPal

https://paypal.me/g1eny0ung

Patreon

Become a Patron!

微信赞赏码

wechat

最好附加一下信息或者留言,方便我可以将捐助记录 📝 下来,十分感谢 🙏。

It is better to attach some information or leave a message so that I can record the donation 📝, thank you very much 🙏.