sqlmap常用参数及示例

关注开源优测不迷路

大数据测试过程、策略及挑战

测试框架原理,构建成功的基石

在自动化测试工作之前,你应该知道的10条建议

在自动化测试中,重要的不是工具

以下是 sqlmap 的一些常用 API(参数)及其示例用法:

sqlmap 常用参数列表

目标设定
- -d: 针对一个数据库管理系统的用户提供的 SQL 语句。sqlmap -d "mssql://sa:password@localhost/DataBase?driver=SQL+Server"
  • -r: 从一个文件中读取 HTTP 请求。

    sqlmap -r request.txt

测试范围和选项

  • -u: 目标 URL。

    sqlmap -u "http://example.com/index.php?id=1"
  • --risk: 设置测试的风险等级(1-3)。

    sqlmap -u "http://example.com/index.php?id=1" --risk=3
  • -level: 设置测试的技术水平(1-5)。

    sqlmap -u "http://example.com/index.php?id=1" --level=2

配置选项

  • --dbms: 指定后端数据库的类型(如 mysqlmssql 等)。

    sqlmap -u "http://example.com/index.php?id=1" --dbms=mysql
  • --user-agent: 指定 User-Agent 字符串。

    sqlmap -u "http://example.com/index.php?id=1" --user-agent="Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3"
  • --proxy: 使用 HTTP 代理。

    sqlmap -u "http://example.com/index.php?id=1" --proxy="http://127.0.0.1:8080"

性能选项

  • --delay: 两次请求之间的延迟时间。

    sqlmap -u "http://example.com/index.php?id=1" --delay=5
  • --threads: 定义并发线程的数量。

    sqlmap -u "http://example.com/index.php?id=1" --threads=5

布尔盲注

  • --bool: 强制使用布尔盲注。

    sqlmap -u "http://example.com/index.php?id=1" --bool

数据获取

  • -D: 指定数据库名称。

    sqlmap -u "http://example.com/index.php?id=1" -D yourDatabase
  • -T: 指定表名。

    sqlmap -u "http://example.com/index.php?id=1" -D yourDatabase -T yourTable
  • -C: 指定列名。

    sqlmap -u "http://example.com/index.php?id=1" -D yourDatabase -T yourTable -C yourColumn

操作选项

  • --dump: 转储数据库表的内容。

    sqlmap -u "http://example.com/index.php?id=1" --dump
  • --file-read: 从数据库中读取文件。

    sqlmap -u "http://example.com/index.php?id=1" --file-read="path/to/your/file"

其他

  • -v: 详细模式,显示更多信息。

    sqlmap -u "http://example.com/index.php?id=1" -v
  • -h: 显示帮助信息。

    sqlmap -h

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/39142.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

2024.7.2作业

1. 梳理笔记(原创&#xff01;&#xff01;&#xff01;) 2.解析代码&#xff1a;分析每一步变量的取值 #include <stdio.h> int main(int argc, char *argv[]) { int a 10; //a10 int b a--; //b10 int c a b 2; //a9 b10 c21 int d (b--…

大模型参数规模扩大是趋势

©作者|TW 来源|神州问学 一、引言 近两年互联网科技领域&#xff0c;大模型成为了各大企业竞相发布的热点话题。百度、腾讯、阿里和华为等公司相继推出了自己的AI大模型&#xff0c;使得“大模型”这一概念迅速走入大众视野。大模型以其庞大的参数规模和强大的性能&…

玉林师范学院宿舍管理系统的设计与实现19633

玉林师范学院宿舍管理系统设计与实现 摘要&#xff1a;随着大学生人数的增加&#xff0c;宿舍管理成为高校管理中的重要问题。本论文旨在研究玉林师范学院宿舍管理系统&#xff0c;探讨其优势和不足&#xff0c;并提出改进建议。通过对相关文献的综述和实地调研&#xff0c;我们…

button1 <Button>: Missing Constraints in ConstraintLayout

书籍 《第一行代码 Android》第三版 开发 环境 Android Studio Jellyfish | 2023.3.1 问题 在学习3.2.2 创建和加载布局章节,在first_layout.xml中增加一个按钮button1时报错:"button1 <Button>: Missing Constraints in ConstraintLayout" 分析 产生这个…

不同集成学习算法的比较:随机森林、AdaBoost、XGBoost、LightGBM

好的&#xff0c;我来为您比较一些常见的集成学习算法&#xff0c;并生成表格形式以便于对比&#xff1a; 算法主要思想和特点应用场景并行处理支持稳定性和鲁棒性主要优化策略和技术AdaBoost使用加权投票组合多个弱分类器&#xff0c;逐步提升分类器性能二分类和多分类问题&a…

【Python】已解决:NameError: name ‘unichr’ is not defined

文章目录 一、分析问题背景二、可能出错的原因三、错误代码示例四、正确代码示例五、注意事项 已解决&#xff1a;NameError: name ‘unichr’ is not defined 一、分析问题背景 在使用Python进行编程时&#xff0c;有时会遇到“NameError: name ‘unichr’ is not defined”…

装箱单填写规范‼️

装箱单填写说明 出单方 (Issuer) 出单人的名称与地址&#xff0c;应与发票的出单方相同。在信用证支付方式下&#xff0c;此栏应与信用证受益人的名称和地址一致。 受单方 (TO) 受单方的名称与地址&#xff0c;应与发票的受单方相同。多数情况下填写进口商的名称和地址&#…

JavaScript常见数组方法的详细用法及示例

1.filter():检测数值元素&#xff0c;并返回符合条件所有元素的数组(具体要符合什么条件的的元素的函数方法需要我们自己去写)。示例如下 </head> <body><button id"but" onclick"test(arr)">点击出结果</button><div id"…

monkey大全!可直接运用在项目中的常规monkey命令

测试步骤 adb devices-----了解包名-----adb shell monkey -----p 包名 ----v 运行次数&#xff08;多个参数的组合形成不同的用例以求最大的覆盖&#xff09;-----当崩溃或无响应时分析monkey日志 常规monkey命令 &#xff08;可直接在项目里使用&#xff09; adb shell m…

固定翼无人机入门(二)

这里讲讲无人机的路径跟踪控制相关知识&#xff0c;路径跟踪需要制导率&#xff08;平面&#xff09;和控制器&#xff0c;在无人机中较为常用的是L1制导率&#xff0c;不过L1制导率是控制无人机在二维平面上的转向&#xff0c;此处还引入总能量控制&#xff0c;控制无人机的高…

PyTorch(六)优化模型参数

#c 目的 优化的目的 已经拥有了一个「模型」和「数据」&#xff0c;是时候通过「优化模型参数」来训练、验证和测试模型。 #d 迭代训练 训练模型是一个迭代过程&#xff1b;在每次迭代中&#xff0c;模型对输出做出猜测&#xff0c;计算其猜测的误差&#xff08;损失&#x…

用MySQL+node+vue做一个学生信息管理系统(五):学生信息增删改的实现

先实现增加信息&#xff1a; post参数的获取&#xff1a;express中接受post请求参数需要借助第三方包 body-parser 下载npm install body-parser //引入body-parser模块 const bodyParser require(body-parser); //拦截所有请求,配置body-parser模块 //extended:false 方法…

视频太大怎么压缩变小?6款视频压缩软件免费版分享

视频太大怎么压缩得又小又清晰呢&#xff1f;无论是视频文件传输、视频文件存储&#xff0c;还是进行自媒体视频上传&#xff0c;都对视频文件的大小有一定的限制。高质量的视频文件往往伴随着文件占据大量存储空间&#xff0c;导致文件传输速度变慢。今天教大家6种视频压缩软件…

物理服务器架构和裸金属服务器架构的区别是?

物理服务器架构与裸金属服务器架构作为两种常见的服务器部署方式&#xff0c;各有其特点与优势。本文旨在通过对比两者的区别&#xff0c;并重点阐述裸金属服务器的优势&#xff0c;为学习者提供一份实用的学习指南。 一、物理服务器架构概述 物理服务器架构&#xff0c;顾名…

拥抱智能化,WMS系统让仓库管理精细化与人性化结合-亿发

在当今竞争激烈的市场环境中&#xff0c;仓库管理不再是简单的货物存储和流通&#xff0c;而是一个复杂而精细的管理系统。仓库管理系统&#xff08;Warehouse Management System, WMS&#xff09;作为现代仓库管理的核心技术&#xff0c;通过“有过程”的管理理念&#xff0c;…

GB/T22239-2019信息安全技术网络安全等级保护基本要求笔记

网络安全等级保护基本要求笔记 缩略语二级安全要求安全物理环境1、物理位置选择2、物理访问控制3、防盗窃和防破坏4、防雷击5、防火6、防水和防潮7、防静电8、温湿度控制9、电力供应10、电池防护 安全通信网络1、网络架构2、通信传输3、可信验证 安全区域边界1、边界防护2、访问…

真的假不了,假的真不了

大家好&#xff0c;我是瑶琴呀&#xff0c;拥有一头黑长直秀发的女程序员。 最近&#xff0c;17岁的中专生姜萍参加阿里巴巴 2024 年的全球数学竞赛&#xff0c;取得了 12 名的好成绩&#xff0c;一时间在网上沸腾不止。 从最开始的“数学天才”&#xff0c;到被质疑&#xff…

Markdown2Html全面使用教程:从入门到精通

文章目录 1. Markdown2Html简介1.1 项目地址与贡献方式1.2 功能特性概览1.3 自定义样式的支持1.4 多平台排版优化 2. 安装与配置2.1 使用npm安装2.2 配置个性化选项2.3 部署教程本地部署云服务部署静态网站托管 4.1 掘金的代码高亮与图片缩放4.2 知乎的标题样式与引用4.3 微信公…

问题记录:一个局部变量导致的内存泄露(cpp)

问题描述 最近在项目里面写了一个算法&#xff0c;居然有严重的内存泄露问题&#xff01;&#xff01;&#xff01;为了解决这个问题&#xff0c;花了好几天时间&#xff0c;慢慢排除问题&#xff0c;终于解决了&#xff0c;在此记录一下。 阶段一&#xff1a; 刚开始发现问…

STM32开发工具STM32CubeMX 6.11.1版本在Windows系统上的下载与安装配置

目录 前言一、STM32CubeMX安装二、使用配置总结 前言 STM32CubeMX是使用STM32微控制器的开发人员不可或缺的工具。该软件配置实用程序由意法半导体精心设计&#xff0c;提供了一个强大的平台&#xff0c;可以轻松高效地配置和初始化STM32器件。在其核心&#xff0c;STM32CubeM…