sqlmap手册-IT技术博客
我的位置:首页 > sqlmap手册

【测试】 技术-sqlmap支持的SQLi技术

sqlmap能够检测和利用五种不同的SQL注入类型


2019-11-18 23:05:10 5


【测试】 功能 -支持的功能的简要列表

全面支持MySQL , Oracle , PostgreSQL , Microsoft SQL Server , Microsoft Access , IBM DB2 , SQLite , Firebird , Sybase , SAP MaxDB和HSQLDB数据库管理系统。


2019-11-18 23:10:05 12


【测试】 用法-所有选项和开关的详尽分解以及示例

用法-所有选项和开关的详尽分解以及示例


2019-11-18 23:51:16 16


【测试】 用法-详细输出

此选项可用于设置输出消息的详细程度。 详细程度分为七个级别。


2019-11-25 17:10:04 3


【测试】 用法-目标

目标,已提供这些选项中的至少一个来设置目标。


2019-11-25 17:14:59 1


【测试】 用法-请求

请求,这些选项可用于指定如何连接到目标URL。


2019-11-25 17:18:21 3


【测试】 用法-绕过反CSRF保护

许多站点都以令牌,每个页面响应期间随机设置的隐藏字段值的形式结合了反CSRF保护。 sqlmap将自动尝试识别并绕过这种保护,但是可以使用--csr


2019-11-25 17:19:53 6


【测试】 用法-优化

优化,这些开关可用于优化sqlmap的性能。


2019-11-25 17:21:52 6


【测试】 用法-注入

注入,这些选项可用于指定要测试的参数,提供自定义注入有效负载和可选的篡改脚本。


2019-11-25 17:47:31 15


【测试】 用法-侦测

侦测,这些选项可用于自定义检测阶段。


2019-11-25 17:50:07 4


【测试】 用法-技术技巧

技术技巧,这些选项可用于调整特定SQL注入技术的测试。


2019-11-25 17:54:16 2


【测试】 用法-指纹

指纹,广泛的数据库管理系统指纹


2019-11-25 17:55:35 13


【测试】 用法-列举

列举,这些选项可用于枚举表中包含的后端数据库管理系统信息,结构和数据。 此外,您可以运行自己的SQL语句。


2019-11-25 18:00:30 9


【测试】 用法-暴力

暴力,这些开关可用于运行暴力检查。


2019-11-25 18:02:43 14


【测试】 用法-用户定义的功能注入

用户定义的功能注入,这些选项可用于创建自定义的用户定义函数。


2019-11-25 18:03:44 8


【测试】 用法-文件系统访问

文件系统访问


2019-11-25 18:07:45 2


【测试】 用法-操作系统接管

操作系统接管,当后端数据库管理系统是MySQL,PostgreSQL或Microsoft SQL Server,


2019-11-25 18:37:04 2


【测试】 用法-Windows注册表访问

当后端数据库管理系统是MySQL,PostgreSQL或Microsoft SQL Server,并且Web应用程序支持堆栈查询时,可以访问Windows注册表。


2019-11-25 18:38:58 16


【测试】 用法-一般(General)

一般(General),这些选项可用于设置一些常规工作参数。


2019-11-25 18:40:44 5


【测试】 用法-其它选项

键入所有所需的选项和开关可能变得很乏味,尤其是对于最常用的选项和开关(例如--batch --random-agent --ignore-proxy --technique = BEU)


2019-11-25 19:00:17 6


【测试】 用法-API (REST-JSON)

sqlmap可以通过REST-JSON API(API(用于应用程序接口的缩写))运行,该API使用JSON在服务器和客户端实例之间进行REST


2019-11-25 19:14:57 8