SQLmap延時注入

1.PNG

1.PNG
--technique

B,E,Q,U,S,T 直接決定注入類型的改變
B:布爾型盲注
E:報錯型注入
Q:內(nèi)聯(lián)查詢
U:聯(lián)合查詢
S:可多個語句查詢的注入 對棧查詢
T:基于時間的盲注

語句

sqlmap.py -u www.xxx.com/xxx.php?id=1 -p id --technique T --time-sec 9 --current-db
--technique T --time-sec 9指定注入類型為時間盲注,延時時間為9秒

有的web程序會在多次錯誤訪問后屏蔽所有請求,這樣就導致之后所有的測試無法進行,繞過這個策略可以使用--safe-url,每隔一段時間去訪問一個正常的頁面。

最后編輯于
?著作權歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關閱讀更多精彩內(nèi)容

  • sqlmap用戶手冊 說明:本文為轉(zhuǎn)載,對原文中一些明顯的拼寫錯誤進行修正,并標注對自己有用的信息。 ======...
    wind_飄閱讀 2,205評論 0 5
  • http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 當給sq...
    xuningbo閱讀 10,559評論 2 22
  • sqlmap也是滲透中常用的一個注入工具,其實在注入工具方面,一個sqlmap就足夠用了,只要你用的熟,秒殺各種工...
    linkally閱讀 7,197評論 1 40
  • sqlmap是一個開源的滲透測試工具,可以用來進行自動化檢測,利用SQL注入漏洞,獲取數(shù)據(jù)庫服務器的權限。它具有功...
    道書簡閱讀 1,567評論 0 0
  • 今天是2016年的第一個情人節(jié),以單身狗的身份冷眼觀潮,我頭一次站在你儂我儂的情境之外,尋思起如何賺這幫荷...
    少然閱讀 444評論 1 1

友情鏈接更多精彩內(nèi)容