sqlmap,使用技巧
Sqlmap, using technique
在 sqlmap 中我想使用 time-based blind sqli 技术。 --technique= 带有默认值 BEUSTQ 哪个字母应该仅用于基于时间的盲注?
我认为你应该为 sql time-based 盲人准备一个 cookie。
例如tihs
sqlmap -u 'http://192.168.85.129/vulnerabilities/sqli_blind/?id=&Submit=Submit' --cookie="PHPSESSID=1k37fvfqn08c82ua7qrgvp3su4; security=low" --dump --users --passwords
或者这是为了 --technique=BEUSTQ 。
--banner --technique=BEUSTQ --level=1,2,3,4,5
GET 和 POST 参数始终被测试,HTTP Cookie header 值从级别 2 开始测试 HTTP User-Agent/Referer headers 的值从级别 3 开始测试。 --risk=1,2,3,4 默认值为 1,这对大多数 SQL 注入点无害。风险值 2 将重查询 time-based SQL 注入测试添加到默认级别,值 3 还添加了基于 OR 的 SQL 注入测试。 --second-order=visible_page_url Injection
在我看来,接受的答案似乎不正确。对于基于时间的盲注 SQL 注入,您应该使用字母 T,例如 --technique=T .
技巧列表及其字母如下:
- 乙:Boolean-based盲
- E: Error-based
- U:联盟query-based
- S:堆叠查询
- T:Time-based盲
- 问:内联查询
在 sqlmap 中我想使用 time-based blind sqli 技术。 --technique= 带有默认值 BEUSTQ 哪个字母应该仅用于基于时间的盲注?
我认为你应该为 sql time-based 盲人准备一个 cookie。
例如tihs
sqlmap -u 'http://192.168.85.129/vulnerabilities/sqli_blind/?id=&Submit=Submit' --cookie="PHPSESSID=1k37fvfqn08c82ua7qrgvp3su4; security=low" --dump --users --passwords
或者这是为了 --technique=BEUSTQ 。
--banner --technique=BEUSTQ --level=1,2,3,4,5
GET 和 POST 参数始终被测试,HTTP Cookie header 值从级别 2 开始测试 HTTP User-Agent/Referer headers 的值从级别 3 开始测试。 --risk=1,2,3,4 默认值为 1,这对大多数 SQL 注入点无害。风险值 2 将重查询 time-based SQL 注入测试添加到默认级别,值 3 还添加了基于 OR 的 SQL 注入测试。 --second-order=visible_page_url Injection
在我看来,接受的答案似乎不正确。对于基于时间的盲注 SQL 注入,您应该使用字母 T,例如 --technique=T .
技巧列表及其字母如下:
- 乙:Boolean-based盲
- E: Error-based
- U:联盟query-based
- S:堆叠查询
- T:Time-based盲
- 问:内联查询