2018Sqlmap视频课程Sqlmap通用参数1.Sqlmap设置盲注字符集2.Sqlmap爬取URL3.Sqlmap在CSV输出中使用的分隔字符4.Sqlmap设置输出格式课程内容01Sqlmap设置盲注字符集Sqlmap设置盲注字符集在基于布尔和基于时间的SQL盲注中,用户可以强制使用自定义字符集来加速数据检索过程。例如,如果转储消息摘要值(例如SHA1),则使用--charset=“0123456789abcdef”,预期请求数量比正常运行少30%左右。02Sqlmap爬取URLSqlmap爬取URLsqlmap可以通过从目标位置开始收集链接(爬行)来收集潜在的脆弱链接。使用此选项,用户可以设置一个深度(到起始位置的距离),低于这个深度,sqlmap不会进入收集阶段,因为只要有新的链接要访问,就会递归地执行这个过程。--crawlpythonsqlmap.py-u"http://192.168.21.128/sqlmap/mysql/"--batch--crawl=3--crawl-exclude字符串存在字符串的URL不进行爬取。03Sqlmap在CSV输出中使用的分隔字符Sqlmap在CSV输出中使用的分隔字符当被转储的数据存储到CSV格式(--dump-format=CSV)时,条目必须用“分离值”分隔(默认值是,)。如果用户想要覆盖它的默认值,他可以使用这个选项(例如--csv-del=";")。04Sqlmap设置输出格式Sqlmap设置输出格式当将转储表数据存储到输出目录中的相应文件中时,sqlmap支持三种不同的格式:CSV、HTML和SQLITE。默认的是CSV,其中每个表行一行一行地存储在文本文件中,每个条目用逗号分隔(或提供了选项--csv-del)。对于HTML,输出被存储到一个HTML文件中,其中每一行都用格式化表中的一行表示。对于SQLITE,输出存储在SQLITE数据库中,原始表内容复制到同名的相应表中。--dump-format1.Sqlmap设置盲注字符集2.Sqlmap爬取URL3.Sqlmap在CSV输出中使用的分隔字符4.Sqlmap设置输出格式总结谢谢欢迎关注后续课程
