2018Sqlmap视频课程Sqlmap自定义检测参数1.Sqlmap设置探测等级2.Sqlmap设置风险参数3.Sqlmap设置页面比较参数4.Sqlmap设置内容比较参数课程内容01Sqlmap设置探测等级Sqlmap设置探测等级--level此选项需要指定要执行的测试等级的参数。有五个层次。在执行有限数量的测试(请求)时,默认值为1。1~5探测复杂逐步提升。sqlmap使用的有效负载在文本文件xml/payload.xml中指定。按照文件顶部的说明,如果sqlmap错过了注入,您也应该能够添加自己的有效负载来进行测试!这个选项不仅会影响到哪个有效负载sqlmap尝试,还会影响到在考试中取哪个注入点:GET和POST参数总是被测试,HTTPCookie头值从第2级测试,HTTP用户代理/引用头值从第3级测试。总之,检测SQL注入越困难,必须设置的——级别就越高。在显示无法注册时,可以设置--level5来进行更强大的探测。02Sqlmap设置风险参数Sqlmap设置风险参数在某些情况下,比如UPDATE语句中的SQL注入,注入基于or的有效负载可能导致表的所有条目的更新,这肯定不是攻击者想要的。出于这个原因和其他原因,我们引入了这个选项:用户可以控制测试的有效负载,用户可以任意选择使用也有潜在危险的负载。此选项需要指定要执行测试的风险的参数。有三个风险值。默认值为1,这对于大多数SQL注入点来说是无害的。风险值2增加了大量基于查询时间的SQL注入测试的默认级别,值3也增加了基于or的SQL注入测试。例如:--risknumnum范围1~303Sqlmap设置页面比较参数Sqlmap设置页面比较参数--string:指定包含字符串查询为True--not-string:指定包含字符串查询为False--regexp:指定通过正则表达式匹配字符串,查询为True--code:指定匹配HTTP状态响应码,查询为True默认情况下,通过比较注入的请求页面内容和未注入的原始页面内容,可以区分真查询和假查询。这种观念并不总是起作用是因为在每次刷新页面内容的变化有时甚至没有注射,例如当页面有一个计数器,一个动态广告横幅或任何其他HTML的一部分呈现动态和可能改变时间不仅因此用户的输入。为了绕过这个限制,sqlmap努力识别响应体的这些片段并进行相应处理。04Sqlmap设置内容比较参数Sqlmap设置内容比较参数--text-only:设置页面内容中包含文本。例如:--text-only=“WelcomeforTrueandForbiddenforFalse”--titles:设置页面title中包含文本。前提需要知道如何区分查询的真与假,根据返回字符串内容不同。--titles=”Login”1.Sqlmap设置探测等级2.Sqlmap设置风险参数3.Sqlmap设置页面比较参数4.Sqlmap设置内容比较参数总结谢谢欢迎关注后续课程
