您当前位置: 首页 >  WEB技术 >  sqlmap中文手册_sqlmap详细帮助文档
2020/10/5 15:55:39 分类:WEB技术

sqlmap中文手册_sqlmap详细帮助文档

sqlmap是一个开放源代码渗透测试工具,该工具可以自动检测和利用SQL注入漏洞并接管数据库服务器。它具有强大的检测引擎,针对最终渗透测试仪的众多利基功能,以及从数据库指纹识别,从数据库获取数据到访问基础文件系统以及通过外出在操作系统上执行命令的各种开关。带内连接。

sqlmap特征全面支持MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Access,IBM DB2,SQLite,Firebird,Sybase,SAP MaxDB,Informix,MariaDB,MemSQL,TiDB,CockroachDB,HSQLDB,H2,MonetDB,Apache Derby,Amazon Redshift, Vertica,Mckoi,Presto,Altibase,MimerSQL,CrateDB,Greenplum,Drizzle,Apache Ignite,Cubrid,InterSystems Cache,IRIS,eXtremeDB和FrontBase数据库管理系统。
全面支持六种SQL注入技术:基于布尔的盲注,基于时间的盲注,基于错误,基于UNION查询,堆叠查询和带外。
通过提供DBMS凭据,IP地址,端口和数据库名称,支持直接连接到数据库而无需通过SQL注入。
支持枚举用户,密码哈希,特权,角色,数据库,表和列。
自动识别密码哈希格式并支持使用基于字典的攻击来破解它们。
支持完全转储数据库表,根据用户的选择转储一系列条目或特定列。用户还可以选择仅转储每列条目中的一部分字符。
支持搜索特定数据库名称,所有数据库中的特定表或所有数据库表中的特定列。例如,这对于识别包含自定义应用程序凭据的表很有用,其中相关列的名称包含诸如name和pass之类的字符串。
当数据库软件是MySQL,PostgreSQL或Microsoft SQL Server时,支持从数据库服务器基础文件系统下载和上传任何文件。
支持以执行任意指令和检索他们的标准输出底层当数据库软件MySQL和PostgreSQL或Microsoft SQL Server操作系统的数据库服务器上。
支持在攻击者机器与底层操作系统的数据库服务器之间建立带外状态TCP连接。根据用户的选择,此通道可以是交互式命令提示符,Meterpreter会话或图形用户界面(VNC)会话。
通过Metasploit的Meterpreter命令支持数据库进程的用户特权升级getsystem。


Options(选项):
-h,--help             显示基本帮助消息并退出
-hh                     显示高级帮助消息并退出
--version            显示程序的版本号并退出
-v        详细程度:0-6(默认为1)
Target( 目标):
  必须提供这些选项中的至少一个来定义目标
-u URL  (例如“ http://www.site.com/vuln.php?id=1”)
-g      将Google dork结果作为目标URL处理
Request(请求):
这些选项可用于指定如何连接到目标URL
--data       通过POST发送的数据字符串(例如“ id = 1”)
--cookie         HTTP Cookie标头值(例如“ PHPSESSID = a8d127e ..”)
--random-agent  使用随机选择的HTTP User-Agent标头值
--proxy          使用代理连接到目标URL
--tor                        使用Tor匿名网络
--check-tor           检查Tor是否正确使用
Injection(注入):
这些选项可用于指定要测试的参数,提供自定义注入有效载荷和可选的篡改脚本
-p     可测试的参数
--dbms  强制将后端DBMS设置为提供的
Detection(检测):
这些选项可用于自定义检测阶段
--level  要执行的测试级别(1-5,默认为1)
--risk   执行测试的风险(1-3,默认值为1)
Techniques(技术):
这些选项可用于调整特定SQL注入技术的测试
--technique  要使用的SQL注入技术(默认为“ BEUSTQ”)
Enumeration(列举):
这些选项可用于枚举表中包含的后端数据库管理系统信息,结构和数据。 此外,您可以运行自己的SQL语句
-a, --all             检索一切
-b, --banner          检索DBMS标语
--current-user       检索DBMS当前用户
--current-db          检索DBMS当前数据库
--passwords         枚举DBMS用户密码哈希
--tables              枚举DBMS数据库表
--columns             枚举DBMS数据库表列
--schema              枚举DBMS模式
--dump                 转储DBMS数据库表条目
--dump-all            转储所有DBMS数据库表条目
-D DB                  DBMS数据库枚举
-T TBL                要枚举的DBMS数据库表
-C COL               要枚举的DBMS数据库表列
Operating system access(操作系统访问):
这些选项可用于访问基础操作系统的后端数据库管理系统
--os-shell          提示交互式操作系统外壳
--os-pwn           提示输入OOB Shell,Meterpreter或VNC
General(一般):
这些选项可用于设置一些常规工作参数
--batch               从不要求用户输入,请使用默认行为
--flush-session     刷新当前目标的会话文件
Miscellaneous(杂):
--sqlmap-shell      提示交互式sqlmap shell
--wizard             面向初学者的简单向导界面


本文由胡金金个人网站2020年10月5日整理发布,转载注明:http://www.hujinjin.com/info/17306.html

凡标明来源于胡金金个人网站的文章,皆为本站整理发布,若转载此文必须附原文链接,对部分平台更改其文内容当自己原创者,胡金金个人网站将保留其追究权利!
个人资讯推荐
友情链接