- 1、本文档共13页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
专注APT攻击与防御
https///
由于Sqlmap 是常用工具之一 ,所以本篇的篇幅较长 ,详解一次所有参数。
sqlmap参数详解 :
Usage python sqlmap.py [options]
Options (选项 )
-h, --help Show basic help message and exit 展示帮助文档 参数
-hh Show advanced help message and exit 展示详细帮助文档 参数
--version Show programs version number and exit 显示程序的版本号
-v VERBOSE Verbosity level 0-6 (default 1) 详细级别 :0-6 (默认为1)
Target (目标 )
At least one of these options has to be provided to define the
target(s)
-d DIRECT Connection string for direct database connection 指定具体
数据库
-u URL, --url=URL Target URL (e.g. http///vuln.php?id=1) 目标
URL
-l LOGFILE Parse target(s) from Burp or WebScarab proxy log file 解析目标
(s)从Burp或WebScarab代理日志文件
-x SITEMAPURL Parse target(s) from remote sitemap(.xml) file 解析目标
(s)从远程站点地图文件(.xml)
-m BULKFILE Scan multiple targets given in a textual file 扫描文本文件
中给出的多个目标
-r REQUESTFILE Load HTTP request from a file 从本地文件加载HTTP请求 ,多
用于post注入。
-g GOOGLEDORK Process Google dork results as target URLs 处理
Google的结果作为目标URL。
-c CONFIGFILE Load options from a configuration INI file 从INI配置文
件中加载选项。
Request (请求 )
These options can be used to specify how to connect to the target URL 这些选项
可以用来指定如何连接到目标URL。
--method=METHOD Force usage of given HTTP method (e.g. PUT) 强制
使用给定的HTTP方法 (e.g. PUT )
--data=DATA Data string to be sent through POST 通过POST发送
的数据字符串
--param-del=PARA.. Character used for splitting parameter values 用于拆分
参数值的字符
--cookie=COOKIE HTTP Cookie header value HTTP Cookie头
的值
--cookie-del=COO.. Character used for splitting cookie values 用于分割
Cookie值的字符
--load-cookies=L.. File conta
您可能关注的文档
- payload分离免杀思路(第四十七课)高持续渗透--Microporor.pdf
- sql server 常用操作远程桌面语句(第七课)高持续渗透--Microporor.pdf
- vbs一句话下载payload(第三十七课)高持续渗透--Microporor.pdf
- 反攻的一次溯源--项目实战3(第六课)高持续渗透--Microporor.pdf
- 高级持续渗透-第二季关于后门补充一(第五十八课)高持续渗透--Microporor.pdf
- 高级持续渗透-第四季关于后门(第六十课)高持续渗透--Microporor.pdf
- 高级持续渗透-第一季关于后门(第五十七课)高持续渗透--Microporor.pdf
- 工具介绍Veil-Evasion(第十一课)高持续渗透--Microporor.pdf
- 攻击FTP 服务(第四十二课)高持续渗透--Microporor.pdf
- 红蓝对抗渗透测试1(第十六课)高持续渗透--Microporor.pdf
文档评论(0)