原创力文档- 1、本文档共12页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
Sqlmap视频课程
Sqlmap自定义检测参数
课程内容
1.Sqlmap设置探测等级3.Sqlmap设置页面比较参数
2.Sqlmap设置风险参数4.Sqlmap设置内容比较参数
01
Sqlmap设置探测等级
Sqlmap设置探测等级
--level此选项需要指定要执行的测试等级的参数。有五个层次。在执行有限数量的测试(请求)时,默
值为1。1~5探测复杂逐步提升。
sqlmap使用的有效负载在文本文件xml/payload.xml中指定。按照文件顶部的说明,如果sqlmap错过了
注入,您也应该能够添加自己的有效负载来进行测试!
这个选项不仅会影响到哪个有效负载sqlmap尝试,还会影响到在考试中取哪个注入点:GET和POST参数
总是被测试,HTTPCookie头值从第2级测试,HTTP用户代理/引用头值从第3级测试。
总之,检测SQL注入越困难,必须设置的——级别就越高。
在显示无法注册时,可以设置--level5来进行更强大的探测。
02
Sqlmap设置风险参数
Sqlmap设置风险参数
此选项需要指定要执行测试的风险的参数。有三个风险值。默认值为1,这对于大多数SQL注入点来
说是无害的。风险值2增加了大量基于查询时间的SQL注入测试的默认级别,值3也增加了基于or的
SQL注入测试。
在某些情况下,比如UPDATE语句中的SQL注入,注入基于or的有效负载可能导致表的所有条目的
更新,这肯定不是攻击者想要的。出于这个原因和其他原因,我们引入了这个选项:用户可以控制测
试的有效负载,用户可以任意选择使用也有潜在危险的负载。
例如:
--risknumnum范围1~3
03
Sqlmap设置页面比较参数
Sqlmap设置页面比较参数
默认情况下,通过比较注入的请求页面内容和未注入的原始页面内容,可以区分真查询和假查询。这种观念并不总是起
作用是因为在每次刷新页面内容的变化有时甚至没有注射,例如当页面有一个计数器,一个动态广告横幅或任何其他HTML
的一部分呈现动态和可能改变时间不仅因此用户的输入。为了绕过这个限制,sqlmap努力识别响应体的这些片段并进行
相应处理。
--string:指定包含字符串查询为True
--not-string:指定包含字符串查询为False
--regexp:指定通过正则表达式匹配字符串,查询为True
--code:指定匹配HTTP状态响应码,查询为True
04
Sqlmap设置内容比较参数
Sqlmap设置内容比较参数
--text-only:设置页面内容中包含文本。
例如:--text-only=“WelcomeforTrueandForbiddenforFalse”
--titles:设置页面title中包含文本。前提需要知道如何区分查询的真与假,根据返回字符串内
容不同。
--titles=”Login”
总结
1.Sqlmap设置探测等级3.Sqlmap设置页面比较参数
2.Sqlmap设置风险参数4.Sqlmap设置内容比较参数
谢谢
欢迎关注后续课程
您可能关注的文档
- Web攻防视频教程第三节 SSRF利用 - 内网资源访问-01.pdf
- Web攻防视频教程第三节 XSS篡改网页链接-01.pdf
- Web攻防视频教程第三节 简单XXE漏洞代码编写-01.pdf
- Web攻防视频教程第三节 收集敏感信息-01.pdf
- Web攻防视频教程第三节 收集敏感信息-01.pptx
- Web攻防视频教程第三节 文件上传-绕过黑名单验证-01.pdf
- Web攻防视频教程第十八节 Sqlmap枚举信息2-01.pdf
- Web攻防视频教程第十八节 绕过去除注释符的SQL注入-01.pdf
- Web攻防视频教程第十八节 绕过剔除黑名单(union和select)的SQL注入-01.pdf
- Web攻防视频教程第十二节 POST update语句注入-01.pdf
文档评论(0)