工具介绍-Sqlmap（第五课）高持续渗透--Microporor.pdf

下载文档 降价啦

0
0
约2.05万字
约 13页
2021-09-01 发布于广东
举报
版权申诉
保障服务

工具介绍-Sqlmap（第五课）高持续渗透--Microporor.pdf

1、本文档共13页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

专注APT攻击与防御 https/// 由于Sqlmap 是常用工具之一，所以本篇的篇幅较长，详解一次所有参数。 sqlmap参数详解： Usage python sqlmap.py [options] Options （选项） -h, --help Show basic help message and exit 展示帮助文档参数 -hh Show advanced help message and exit 展示详细帮助文档参数 --version Show programs version number and exit 显示程序的版本号 -v VERBOSE Verbosity level 0-6 (default 1) 详细级别：0-6 （默认为1） Target （目标） At least one of these options has to be provided to define the target(s) -d DIRECT Connection string for direct database connection 指定具体数据库 -u URL, --url=URL Target URL (e.g. http///vuln.php?id=1) 目标 URL -l LOGFILE Parse target(s) from Burp or WebScarab proxy log file 解析目标 (s)从Burp或WebScarab代理日志文件 -x SITEMAPURL Parse target(s) from remote sitemap(.xml) file 解析目标 (s)从远程站点地图文件(.xml) -m BULKFILE Scan multiple targets given in a textual file 扫描文本文件中给出的多个目标 -r REQUESTFILE Load HTTP request from a file 从本地文件加载HTTP请求，多用于post注入。 -g GOOGLEDORK Process Google dork results as target URLs 处理 Google的结果作为目标URL。 -c CONFIGFILE Load options from a configuration INI file 从INI配置文件中加载选项。 Request （请求） These options can be used to specify how to connect to the target URL 这些选项可以用来指定如何连接到目标URL。 --method=METHOD Force usage of given HTTP method (e.g. PUT) 强制使用给定的HTTP方法（e.g. PUT ） --data=DATA Data string to be sent through POST 通过POST发送的数据字符串 --param-del=PARA.. Character used for splitting parameter values 用于拆分参数值的字符 --cookie=COOKIE HTTP Cookie header value HTTP Cookie头的值 --cookie-del=COO.. Character used for splitting cookie values 用于分割 Cookie值的字符 --load-cookies=L.. File conta