2018Sqlmap视频课程Sqlmap注入技术参数1.Sqlmap设置具体SQL注入技术2.Sqlmap设置时间盲注延迟时间3.Sqlmap设置UNION字段数4.Sqlmap设置UNION字符课程内容01Sqlmap设置具体SQL注入技术Sqlmap设置具体SQL注入技术--technique参数用来设置具体SQL注入技术。以下列出Sqlmap支持的SQL注入技术。B:Boolean-basedblind基于布尔的盲注E:Error-based报错注入U:Unionquery-basedUnion查询注入S:Stackedqueries堆叠注入T:Time-basedblind基于时间的盲注Q:Inlinequeries内联查询注入例如:sqlmap-u“存在注入点的URL”--techniqueB--current-db利用基于布尔的盲注对注入点进行SQL注入探测。02Sqlmap设置时间盲注延迟时间Sqlmap设置时间盲注延迟时间(DBMS延时)在测试基于时间的盲SQL注入时,可以设置秒来延迟响应,方法是提供--time-sec选项,后面跟着一个整数。默认情况下,它的值设置为5秒。例如:sqlmap-u“存在注入点的URL”--time-sec3--current-db03Sqlmap设置UNION字段数Sqlmap设置UNION字段数例如:sqlmap-u“存在注入的URL”--union-cols12-18--current-db默认情况下,sqlmap测试使用1到10列的UNION查询SQL注入技术。但是,通过提供更高--level值,可以将此范围增加到50列。您可以手动告诉sqlmap使用特定范围的列来测试这种类型的SQL注入,方法是为该工具提供选--union-cols后跟一系列整数。例如,12-16表示使用12到16个列对UNION查询SQL注入进行测试。04Sqlmap设置UNION字符Sqlmap设置UNION字符默认情况下,sqlmap测试使用空字符的联合查询SQL注入技术。但是,通过提供更高级别的值sqlmap,还将使用随机数执行测试,因为在某些情况下,UNION查询测试使用NULL会失败,而使用随机整数则会成功。您可以手动告诉sqlmap使用特定字符测试这种类型的SQL注入,方法是使用带有所需字符值的选项--union-char(例如--union-char123)。1.Sqlmap设置具体SQL注入技术2.Sqlmap设置时间盲注延迟时间3.Sqlmap设置UNION字段数4.Sqlmap设置UNION字符总结谢谢欢迎关注后续课程
