Sqlmap中文使用手册 - Detection模块参数使用

目录

  • 1. Detection模块的帮助文档
  • 2. 各个参数的介绍
    • 2.1 --level=LEVEL
    • 2.2 --risk=RISK
    • 2.3 页面对比




1. Detection模块的帮助文档


Detection:These options can be used to customize the detection phase--level=LEVEL       Level of tests to perform (1-5, default 1)--risk=RISK         Risk of tests to perform (1-3, default 1)--string=STRING     String to match when query is evaluated to True--not-string=NOT..  String to match when query is evaluated to False--regexp=REGEXP     Regexp to match when query is evaluated to True--code=CODE         HTTP code to match when query is evaluated to True--smart             Perform thorough tests only if positive heuristic(s)--text-only         Compare pages based only on the textual content--titles            Compare pages based only on their titles


2. 各个参数的介绍


2.1 --level=LEVEL


参数:–level=LEVEL

背景:Level of tests to perform (1-5, default 1)。检测级别。该参数用来指定要执行的测试级别。有1-5五个级别,默认级别为1,级别越高将对更多的payload和边界进行测试。此选项不仅会影响payload,还会影响注入点。

sqlmap使用的payload在xml/payloads.xml文件中指定,如果sqlmap错过了一次注入,也可以添加自己的payload来进行测试。

值:任何级别都会测试GET和POST参数。

作用
–level=1默认为1
–level=2大于等于级别2时测试HTTP Cookie标头值
–level=3大于等于3级时测试HTTP User-Agent / Referer头的值
–level=4
–level=5检测 HOST 头。5级包含的payload最多,会自动破解出cookie、XFF等头部注入,相对应他的速度也比较慢。

检测SQL注入越困难,–level必须设置的越高,建议在无法检测到某个注入点时将此值提高。



2.2 --risk=RISK


参数:–risk=RISK

作用:Risk of tests to perform (1-3, default 1)。风险级别。该参数用于指定测试执行的风险,有三个风险值。

值:

作用
1默认值是1,这对大多数SQL注入点无害。
2风险值2添加了大量基于时间盲注的检测。
3风险值3增加了基于OR的盲注测试。


2.3 页面对比


背景:默认情况下,sqlmap判断true还是false的方法是比较注入的请求页面内容与原始未注入页面内容。但是这个方法并不总是有效,因为有的页面只要刷新就会发生变化,即使你没有注入任何payload,比如页面中含有动态广告。遇到这样的情况,slqmap会尽力判断响应体的片段并处理。但是sqlmap有时并不能正确处理。

参数:

参数作用
–string=STRINGString to match when query is evaluated to True。
使用该参数参数提供一个字符串,该字符串存在于ture页面中,而不在false页面中。
–not-string=NOTString to match when query is evaluated to False。使用该参数可以指定一个字符串,该字符串只存在于false页面中。
–regexp=REGEXPRegexp to match when query is evaluated to True。使用该参数指定一个正则表达式而不是字符串。
–code=CODEHTTP code to match when query is evaluated to True。如果知道ture和false的http状态码不同,还可以使用该参数指定一个状态码。
–titlesCompare pages based only on their titles。如果知道ture和false的页面标题存在不同,还可以使用该参数指定一个title。



本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/48878.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

linux中不设置堆栈大小,默认大小是多少,怎么调用的

在Linux中,使用POSIX线程(pthread)库创建线程时,如果不显式设置堆栈大小,线程将使用系统默认的堆栈大小。这个默认大小可以因系统、发行版、甚至内核版本而异,但通常对于大多数现代Linux系统来说&#xff0…

C语言相关知识点(不定期更新内容)

coutinue只能在循环当中使用 关键字不能用作变量的 typedef是用来给类型取别名的变量 一条语句结束的时候后面要有分号 函数后面不写分号 int main( )是函数,大括号和里面的是函数体,函数和函数体之间不能有分号 void是无、空的意思,后面没有…

mybatis-plus模板引擎代码生成

网盘代码:链接:https://pan.baidu.com/s/1jwuVGiA97dc1KVnGKc0c4g?pwd6666 提取码:6666 Gradle依赖: dependencies {// https://mvnrepository.com/artifact/org.springframework.boot/spring-boot-starterimplementation org.…

android audio 相机按键音:(一)资源加载与替换

按键音,声音资源路径: frameworks\base\data\sounds\effects\ogg 对应路径,可见对应声音资源: camera_click.ogg camera_click_48k.ogg 编译加载声音资源mk: base/data/sounds/AllAudio.mk 加载资源规则: $(LOCAL_P…

oracle备份和恢复exp/imp-----从全库备份中恢复用户库解题思路

文章目录 从全库备份中恢复用户库的思路备份全库恢复用户库 从全库备份中恢复用户库的思路 备份全库 第一步:使用系统管理员账号将oracle整个导出备份----全库备份 1.exp system/system buffer65536 feedback100000 fully fileD:/exp.dmp logexp.log ---导出备份…

mysql 安装配置 next 按钮为什么置灰点击不了

“Next” 按钮变灰无法点击可能是由多种原因导致的,以下是一些常见的解决方法: 端口被占用:MySQL 默认使用 3306 端口,如果该端口被其他程序占用,就可能导致 Next 按钮无法点击。可以通过在命令提示符中输入 netstat …

linux系统设置开机启动的两种方法systemd及rc.local(手工写sh脚本,手工写service服务)

文章目录 知识点实验一、systemd(一)自写一个sh脚本并加入开机启动(二)源码安装的nginx加入开机启动 rc.local 知识点 在Linux系统中,有多种方法可以设置开机启动。以下是其中的一些主要方法: systemd 在较…

基于SSM的网上选课系统

系统背景 在当今信息化高速发展的时代,随着Internet的普及和高等教育规模的不断扩大,传统的手工选课方式已难以满足高校日益增长的管理需求。传统的选课方式不仅效率低下,还容易出现人为错误,导致资源浪费和管理成本上升。因此&am…

2959.力扣每日一题7/17 Java(暴力枚举+Floyd算法)

博客主页:音符犹如代码系列专栏:算法练习关注博主,后期持续更新系列文章如果有错误感谢请大家批评指出,及时修改感谢大家点赞👍收藏⭐评论✍ 目录 Floyd算法 解题思路 解题过程 时间复杂度 空间复杂度 Floyd算法 …

python学习周报

day1: 一: # 1.注释快捷:Ctrl/ # 2.代码格式:CtrlaltL # 3.代码的上移一行:ctrlshift向上方向键 # 4.代码的下移一行:ctrlshift向下方向键 # 5.复制一行并下移 # 6.查找:ctrlF # 7.替换:ctrlR # 8.删除&…

Linux系统快速搭建轻量化网站Halo并实现无公网IP远程访问

💝💝💝欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。 推荐:kwan 的首页,持续学…

AWE2025正式启动,AWE×AI 推动智慧生活的普及

7月18日,2025年中国家电及消费电子博览会(AWE2025)正式启动。主办方宣布,AWE2025的主题为“AI科技、AI生活”,展会将于2025年3月20-23日在上海新国际博览中心举办。 作为全球三大家电和消费电子领域展会之一&#xff…

MySQL的恢复与备份

MySQL的备份和恢复以及日志管理(配置文件当中的设置) 备份的目的:备灾 在生产环境中,数据的安全性非常重要。 造成数据丢失的原因: 1、程序出错 2、人为的问题 3、磁盘故障 备份的分类: 物理备份&a…

一个非常好的美图展示网站整站打包源码,集成了wordpress和开源版ripro主题,可以完美运营。

一个非常好的美图展示网站整站打包源码,集成了wordpress和开源版ripro主题,可以完美运营。 自带了5个多g的美图资源,让网站内容看起来非常大气丰富,可以快速投入运营。 这个代码包,原网站已经稳定运营多年&#xff0…

Linux_生产消费者模型

目录 1、生产消费者模型示意图 2、生产者消费者之间的关系 3、定义交易场所 4、实现生产消费者模型 5、伪唤醒 6、多生产多消费者的实际运用 7、POSIX信号量 7.1 初始化信号量 7.2 销毁信号量 7.3 等待信号量 7.4 发布信号量 8、生产消费的环形队列模型 8.1…

Codeforces Round 942 (Div. 2)

比赛链接:Dashboard - Codeforces Round 942 (Div. 2) - Codeforces A题 翻译中文题面: 一场比赛包含 n 个问题,第 i 个问题的难度预期最多为 bi。已经有 n 个问题的提议,第 i 个问题的难度是 ai。最初,数组 a1,a2,……

Git->Git生成patch和使用patch

生成patch git format-patch -1 HEAD -o "输出目录"format-patch:用于生成补丁文件-1:-1 表示最近一次提交,-2 表示生成最近两次提交的补丁。HEAD:HEAD 指向当前分支的最新提交-o:指定生成的补丁文件的输出…

安全与便捷并行,打造高效易用的用户支付体验

在当今数字时代,快捷、安全的支付方式已经成为用户日常生活中不可或缺的一部分。不论是在线购物、订阅服务,还是线下消费,用户都期望享受流畅且安全的支付体验。作为开发者,选择适合的支付服务不仅关乎用户体验,更直接…

漏洞预警:Nacos 0day漏洞触发远程代码执行

Nacos即Dynamic Naming and Configuration Service(动态命名与配置服务),是开源的一款服务发现、配置和管理微服务的中间件。 在Nacos中新发现的0day漏洞可以触发远程代码执行,开源网安RASP团队检测并分析出三种类型的攻击&#x…

MySQL学习(13):SQL优化:查看SQL语句性能的方法

1.查看SOL执行频率 MySQL客户端连接成功后,通过如下指令,可以查看当前数据库的insert、update、delete、select的访问频次: show global status like Com_______; #查看全局。后面是7个下划线 使用效果如下: 可以看到各条命令的使用次数。…