2018Sqlmap视频课程Sqlmap通用参数1.Sqlmap忽略会话中存储的结果2.Sqlmap使用Hex函数检索数据3.Sqlmap设置自定义输出路径4.Sqlmap从响应页面解析错误课程内容01Sqlmap忽略会话中存储的结果Sqlmap忽略会话中存储的结果使用选项--fresh-queries来忽略该文件的内容。通过这种方式,可以保持会话文件不变,对于所选的运行,避免恢复/恢复查询输出。02Sqlmap使用Hex函数检索数据Sqlmap使用Hex函数检索数据非ascii数据的检索需要特殊的需求。解决这个问题的一个方法是使用DBMShex函数。数据在被检索之前被编码为十六进制形式,然后被未编码为原始形式。--hexpythonsqlmap.py-u"http://192.168.48.130/sqlmap/pgsql/get_int.php?id=1"--hex-v3--batch03Sqlmap设置自定义输出路径Sqlmap设置自定义输出路径sqlmap默认将会话和结果文件存储在子目录输出中。如果您想使用不同的位置,可以使用这个选项(例如--output-dir=/tmp)。04Sqlmap从响应页面解析错误Sqlmap从响应页面解析错误如果web应用程序配置为调试模式,以便在HTTP响应中显示后端数据库管理系统错误消息,sqlmap可以解析并显示它们。这对于调试很有用,比如理解为什么某个枚举或接管开关不起作用——这可能与会话用户的特权有关--parse-error保存Sqlmap配置文件--save可以将命令行选项保存到配置INI文件中。然后,可以使用之前解释的-c选项编辑生成的文件并将其传递给sqlmap。更新Sqlmap--update1.Sqlmap忽略会话中存储的结果2.Sqlmap使用Hex函数检索数据3.Sqlmap设置自定义输出路径4.Sqlmap从响应页面解析错误总结谢谢欢迎关注后续课程
