File system access文件系统访问
--file-read
= 从后端DBMS文件系统读取文件
--file-write
= 在后端DBMS文件系统上编写一个本地文件
--file-dest
= 要写入的后端DBMS绝对文件路径
利用这个可以读取系统文件"/etc/passwd",或者直接传马
General常规
-s 从存储的
(.sqlite
)文件加载会话
-t 将所有HTTP流量记录到一个文本文件中
--answers
= 设置预定义的答案
(如
"quit=N,follow=N"),因为执行过程中会很多次询问,我们可以提前设置
--base64
= 包含Base64编码数据的参数
--batch 永远不要要求用户输入,使用默认行为,这个我比较喜欢
--crawl
= 目标网址开始抓取网站的深度,比如说--crawl
=3
--binary-fields
=.. 具有二进制值的结果字段
(e.g.
"digest")
--cleanup 从特定于sqlmap的UDF和表中清理DBMS
--crawl-exclude
=.. 正则表达式排除爬网的页面
(e.g.
"logout")
--csv-del
= 在CSV输出中使用的分隔字符
(default
",")
--charset
=CHARSET 盲注字符集
(e.g.
"0123456789abcdef")
--dump-format
= 转储数据格式
(CSV
(default
), HTML or SQLITE
)
--encoding
= C用于数据检索的字符编码
(e.g. GBK
)
--eta 显示每个输出的估计到达时间
--flush-session 刷新当前目标的会话文件
--forms 在目标URL上解析和测试表单
--fresh-queries 忽略存储在会话文件中的查询结果,如果之前对一个url扫描过,第二次他会默认从结果里提取
--gpage
= 使用指定页码的谷歌结果
--har
= 将所有HTTP流量记录到一个HAR文件中
--hex 在数据检索期间使用十六进制转换
--output-dir
= 自定义输出目录路径
--parse-errors 解析和显示来自响应的DBMS错误消息
--preprocess
= 使用给定的脚本对响应数据进行预处理
--repair 减少具有未知字符标记的条目
(?
)
--skip-waf 跳过启发式检测WAF / IPS保护
--table-prefix
=T
.. 用于临时表的前缀
(default:
"sqlmap")
--test-filter
= 通过有效载荷和/或标题选择测试
(e.g. ROW
)
--test-skip
= 按有效载荷和/或标题跳过测试
(e.g. BENCHMARK
)
--web-root
= Web服务器文档根目录
(e.g.
"/var/www")
--save
= 将选项保存到配置INI文件中
-c 从配置INI文件加载选项
/etc/sqlmap/sqlmap.conf这个是sqlmap.conf默认的保存位置
比如说
sqlmap -u
"" --skip-waf --repair
... -save
="sss.conf"
sqlmap -c
"sss.conf"
我们可以把一次扫描的参数保存下来,留着以后可以用
Miscellaneous杂项
-z MNEMONICS 使用简短的记忆法
(e.g.
"flu,bat,ban,tec=EU")//就是用缩写代替之前的命令,确实是命令太多了,怕你忘记了
比如说sqlmap -z
"bat,randoma,ign,tec=BEU"对应sqlmap --batch --random-agent --ignore-proxy --technique
=BEU
--alert
= 当发现SQL注入时,运行主机OS命令
--list-tampers 显示可用的篡改脚本列表
--offline 在脱机模式下工作
(只使用会话数据
)
--results-file
= 多目标模式下CSV结果文件的位置
--sqlmap-shell 交互的shell
--tmp-dir
= 用于存储临时文件的本地目录
--unstable 为不稳定的连接调整选项
--wizard 简单的向导界面,初学者用户,每一步都有提示那种
以下是高级用法
User-defined function injection用户自定义函数注入
这些选项可用于创建自定义的用户定义函数
--udf-inject 注入自定义的用户定义函数
--shared-lib
= 共享库的本地路径
比如说windows的dll,linux的so
Operating system access操作系统访问
--os-cmd
= 执行操作系统命令
--os-shell 操作系统的shell
--os-pwn 提示输入OOB Shell,Meterpreter或VNC
--os-smbrelay 单击提示符可以获得OOB shell、Meterpreter或VNC
--os-bof 存储过程缓冲区溢出利用
--priv-esc 数据库进程用户权限升级
--msf-path
= 安装Metasploit框架的本地路径
--tmp-path
= 临时文件目录的远程绝对路径
Windows registry access注册表
这些选项可用于访问后端数据库管理系统Windows registry
--reg-read 读取Windows注册表项值
--reg-add 写一个Windows注册表键值数据
--reg-del 删除一个Windows注册表项值
--reg-key
= Windows registry key
--reg-value
= Windows registry key value
--reg-data
= Windows registry key value data
--reg-type
= Windows registry key value
type
例如
sqlmap –u
="http://1.1.1.1/a.aspx?id=1" --reg-add --regkey
="HKEY_LOCAL_MACHINE\SOFTWARE\sqlmap" --reg-value
=Test --
reg-type
=REG_SZ --reg-data
=1
参数真的好多,还是通过实战来记忆
