SQLmap

sqlmap简介

sqlmap是一款基于python编写的渗透测试工具，在sql检测和利用方面功能强大，支持多种数据库。

sqlmap常用命令

-h 显示基本帮助信息

-hh 显示高级帮助信息

–version 显示版本号

-v 详细等级（0-6 默认 1）

0：只显示python错误以及重要信息

1：显示信息以及警告

2：显示debug消息

3：显示注入payload

4：显示http请求

5：显示http响应头·

6：显示http响应内容

Target：

-u 指定目标url

-d 直接连接数据库

-l 从burp代理日志的解析目标

-r 从文件中加载http请求

-g 从google dork的结果作为目标url

-c 从INI配置文件中加载选项

Request

-A 指定user-agent头

-H 额外的header

-method= 指定HTTP方法（GET/POST）

–data= 通过POST提交数据

–param-del= 指定参数分隔符

–cookie= 指定cookie的值

–cookie-del= 指定cookie分隔符

–drop-set-cookie 扔掉response中的set-cookie头

–random-agent 使用随机的user-agent头

–host= 设置host头

–referer= 指定referer头

–headers= 额外的headers

–auth-type= http认证类型（Basic，NTLM，Digest）

–auith-cred= http认证凭证（账号：密码）

–ignore-proxy 忽略系统代理（常用于扫描本地文件）

–proxy= 使用代理

–proxy-cred= 代理认证证书（账号：密码）

–delay= 设置延迟时间（两个请求之间）

–timeout= 超时时来连接前等待（默认 30）

–retries= 连接超时时重试次数（默认 3）

–randomize= 随机更改指定的参数的值

–safe-url= 在测试期间经常访问的URL

–safe-post= POST数据发送到安全的URL

–safe-freq= 两次请求之间穿插一个安全的URL

–skip-urlencode 跳过payload数据的URL编码

–chunked 使用HTTP分块传输加密POST请求

–hpp 使用HTTP参数pollution方法（常用于绕过IPS/IDS检测）

–force-ssl 强制使用SSL/HTTPS

–eval=va