sqlmap的使用----进阶

1.--level探测等级

一共有5个等级，默认是1.

sqlmap使用的payload可以在xml\payloads中看到，也可以根据相应的格式添加自己的payload，5级包含的payload最多。

http cookie在2级时可以检测

HTTP user-Agent/Referer在3级时就会检测

2.--is-dba当前用户是否为管理员权限

sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --is-dba

3.--roles列出数据库管理员角色

如果当前用户有权限读取包含所有用户的表，输入该命令会列举出每个用户的角色，

sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --roles

4.--referer HTTPReferer头

当--level参数设定为3或3以上时，会尝试对HTTP Referer注入。可以使用referer命令来欺骗，如--referer https://mp.csdn.net

5.--sql-shell运行自定义的sql语句

sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --sql-shell

6.--os-cmd,--os-shell运行任意操作系统命令

选择后台语言

sqlmap -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --os-cmd=whoami

选择服务器目录

7.--file-read conf数据库服务器中读取文件

该命令用于读取执行文件，当前用户有权限使用特定的函数时，读取的文件可以是文本，也可以是二进制文件。

8.--file-write --file-dest 上传文件到数据库服务器中

该命令用于写入本地文件到服务器中。

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！