sqlmap注入技术参数
sqlmap设置具体SQL注入技术
参数 --technique 此参数用于指定检测注入时所用技术。默认情况下Sqlmap会使用自己支持的全部技术进行 检测。 此参数后跟表 示检测技术的大写字母,其值为B、E、U、S、T或Q,含义如下:
B:Boolean-based blind(布尔型注入) E:Error-based(报错型注入) U:Union query-based(可联合查询注入) S:Stacked queries(可多语句查询注入) T:Time-based blind(基于时间延迟注入) Q:Inline queries(嵌套查询注入)
可以用“–technique ES”来指定使用两种检测技术。“–technique BEUSTQ”与默认情况等效。
sqlmap设置时间盲注延迟时间
参数:–time-sec 用此参数设置基于时间延迟注入中延时时长,默认为5秒
sqlmap设置union字段数
在进行联合查询注入时,Sqlmap会自动检测列数,范围是1到10。当level值较高时列数检测范 围的上限会扩大到 50。
可以用此参数指定列数检测范围,如–union-cols 12-16就会让Sqlmap的列数检测范围变成 12到16。
sqlmap设置union字符
参数:–union-char 默认情况下Sqlmap进行联合查询注入时使用空字符(NULL)。但当level值较高时Sqlmap会生 成随机数用于联合 查询注入。 因为有时使用空字符注入会失败而使用随机数会成功。
sqlmap设置union查询表
参数:–union-from 有些情况下在联合查询中必须指定一个有效和可访问的表名,否则联合查询会执行失败
sqlmap识别指纹
探测目标指纹信息 参数 -f或者–fingerprint
