11.5. SQLMap使用

安装 git clone https://github.com/sqlmapproject/sqlmap.git sqlmap

11.5.1. 常用参数

  • -u --url 指定目标url

  • -m 从文本中获取多个目标扫描

  • -r 从文件中加载HTTP请求

  • --data 以POST方式提交数据

  • -random-agent 随机ua

  • --user-agent 指定ua

  • --delay 设置请求间的延迟

  • --timeout 指定超时时间

  • --dbms 指定db,sqlmap支持的db有MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、SQLite等

  • --os 指定数据库服务器操作系统

  • --tamper 指定tamper

  • --level 指定探测等级

  • --risk 指定风险等级

  • --technique 注入技术
    • B: Boolean-based blind SQL injection

    • E: Error-based SQL injection

    • U: UNION query SQL injection

    • S: Stacked queries SQL injection

    • T: Time-based blind SQL injection

11.5.2. Tamper 速查

脚本名称

作用

apostrophemask.py

用utf8代替引号

equaltolike.py

like 代替等号

space2dash.py

绕过过滤’=’ 替换空格字符(“),(’’ - ‘)后跟一个破折号注释,一个随机字符串和一个新行(’n’)

greatest.py

绕过过滤’>’ ,用GREATEST替换大于号。

space2hash.py

空格替换为#号 随机字符串 以及换行符

apostrophenullencode.py

绕过过滤双引号,替换字符和双引号。

halfversionedmorekeywords.py

当数据库为mysql时绕过防火墙,每个关键字之前添加mysql版本评论

space2morehash.py

空格替换为 #号 以及更多随机字符串 换行符

appendnullbyte.py

在有效负荷结束位置加载零字节字符编码

ifnull2ifisnull.py

绕过对 IFNULL 过滤。 替换类似’IFNULL(A, B)’为’IF(ISNULL(A), B, A)’

space2mssqlblank.py

空格替换为其它空符号

base64encode.py

用base64编码替换

space2mssqlhash.py

替换空格

modsecurityversioned.py

过滤空格,包含完整的查询版本注释

space2mysqlblank.py

空格替换其它空白符号(mysql)

between.py

用between替换大于号(>)

space2mysqldash.py

替换空格字符(“)(’ - ‘)后跟一个破折号注释一个新行(’ n’)

multiplespaces.py

围绕SQL关键字添加多个空格

space2plus.py

用+替换空格

bluecoat.py

代替空格字符后与一个有效的随机空白字符的SQL语句。 然后替换=为like

nonrecursivereplacement.py

取代predefined SQL关键字with表示 suitable for替代(例如 .replace(“SELECT”、””)) filters

space2randomblank.py

代替空格字符(“”)从一个随机的空白字符可选字符的有效集

sp_password.py

追加sp_password’从DBMS日志的自动模糊处理的有效载荷的末尾

chardoubleencode.py

双url编码(不处理以编码的)

unionalltounion.py

替换UNION ALL SELECT UNION SELECT

charencode.py

url编码

randomcase.py

随机大小写

unmagicquotes.py

宽字符绕过 GPC addslashes

randomcomments.py

/**/ 分割sql关键字

charunicodeencode.py

字符串unicode编码

securesphere.py

追加特制的字符串

versionedmorekeywords.py

注释绕过

space2comment.py

Replaces space character ' ' with comments /**/