sqlmap开源渗透测试工具简要教程系列【6】

admin

1. 用法
   
2. Usage: python sqlmap.py [options]
   
3. 
   
4. Options:
   
5.   -h, --help            Show basic help message and exit
   
6.   -hh                   Show advanced help message and exit
   
7.   --version             Show program's version number and exit
   
8.   -v VERBOSE            Verbosity level: 0-6 (default 1)
   
9. 
   
10.   Target:
    
11.     At least one of these options has to be provided to define the
    
12.     target(s)
    
13. 
    
14.     -d DIRECT           Connection string for direct database connection
    
15.     -u URL, --url=URL   Target URL (e.g. "http://www.site.com/vuln.php?id=1")
    
16.     -l LOGFILE          Parse target(s) from Burp or WebScarab proxy log file
    
17.     -m BULKFILE         Scan multiple targets given in a textual file
    
18.     -r REQUESTFILE      Load HTTP request from a file
    
19.     -g GOOGLEDORK       Process Google dork results as target URLs
    
20.     -c CONFIGFILE       Load options from a configuration INI file
    
21. 
    
22.   Request:
    
23.     These options can be used to specify how to connect to the target URL
    
24. 
    
25.     --method=METHOD     Force usage of given HTTP method (e.g. PUT)
    
26.     --data=DATA         Data string to be sent through POST (e.g. "id=1")
    
27.     --param-del=PARA..  Character used for splitting parameter values (e.g. &)
    
28.     --cookie=COOKIE     HTTP Cookie header value (e.g. "PHPSESSID=a8d127e..")
    
29.     --cookie-del=COO..  Character used for splitting cookie values (e.g. ;)
    
30.     --live-cookies=L..  Live cookies file used for loading up-to-date values
    
31.     --load-cookies=L..  File containing cookies in Netscape/wget format
    
32.     --drop-set-cookie   Ignore Set-Cookie header from response
    
33.     --user-agent=AGENT  HTTP User-Agent header value
    
34.     --random-agent      Use randomly selected HTTP User-Agent header value
    
35.     --host=HOST         HTTP Host header value
    
36.     --referer=REFERER   HTTP Referer header value
    
37.     -H HEADER, --hea..  Extra header (e.g. "X-Forwarded-For: 127.0.0.1")
    
38.     --headers=HEADERS   Extra headers (e.g. "Accept-Language: fr\nETag: 123")
    
39.     --auth-type=AUTH..  HTTP authentication type (Basic, Digest, NTLM or PKI)
    
40.     --auth-cred=AUTH..  HTTP authentication credentials (name:password)
    
41.     --auth-file=AUTH..  HTTP authentication PEM cert/private key file
    
42.     --ignore-code=IG..  Ignore (problematic) HTTP error code (e.g. 401)
    
43.     --ignore-proxy      Ignore system default proxy settings
    
44.     --ignore-redirects  Ignore redirection attempts
    
45.     --ignore-timeouts   Ignore connection timeouts
    
46.     --proxy=PROXY       Use a proxy to connect to the target URL
    
47.     --proxy-cred=PRO..  Proxy authentication credentials (name:password)
    
48.     --proxy-file=PRO..  Load proxy list from a file
    
49.     --tor               Use Tor anonymity network
    
50.     --tor-port=TORPORT  Set Tor proxy port other than default
    
51.     --tor-type=TORTYPE  Set Tor proxy type (HTTP, SOCKS4 or SOCKS5 (default))
    
52.     --check-tor         Check to see if Tor is used properly
    
53.     --delay=DELAY       Delay in seconds between each HTTP request
    
54.     --timeout=TIMEOUT   Seconds to wait before timeout connection (default 30)
    
55.     --retries=RETRIES   Retries when the connection timeouts (default 3)
    
56.     --randomize=RPARAM  Randomly change value for given parameter(s)
    
57.     --safe-url=SAFEURL  URL address to visit frequently during testing
    
58.     --safe-post=SAFE..  POST data to send to a safe URL
    
59.     --safe-req=SAFER..  Load safe HTTP request from a file
    
60.     --safe-freq=SAFE..  Test requests between two visits to a given safe URL
    
61.     --skip-urlencode    Skip URL encoding of payload data
    
62.     --csrf-token=CSR..  Parameter used to hold anti-CSRF token
    
63.     --csrf-url=CSRFURL  URL address to visit for extraction of anti-CSRF token
    
64.     --force-ssl         Force usage of SSL/HTTPS
    
65.     --hpp               Use HTTP parameter pollution method
    
66.     --eval=EVALCODE     Evaluate provided Python code before the request (e.g.
    
67.                         "import hashlib;id2=hashlib.md5(id).hexdigest()")
    
68. 
    
69.   Optimization:
    
70.     These options can be used to optimize the performance of sqlmap
    
71. 
    
72.     -o                  Turn on all optimization switches
    
73.     --predict-output    Predict common queries output
    
74.     --keep-alive        Use persistent HTTP(s) connections
    
75.     --null-connection   Retrieve page length without actual HTTP response body
    
76.     --threads=THREADS   Max number of concurrent HTTP(s) requests (default 1)
    
77. 
    
78.   Injection:
    
79.     These options can be used to specify which parameters to test for,
    
80.     provide custom injection payloads and optional tampering scripts
    
81. 
    
82.     -p TESTPARAMETER    Testable parameter(s)
    
83.     --skip=SKIP         Skip testing for given parameter(s)
    
84.     --skip-static       Skip testing parameters that not appear to be dynamic
    
85.     --param-exclude=..  Regexp to exclude parameters from testing (e.g. "ses")
    
86.     --dbms=DBMS         Force back-end DBMS to provided value
    
87.     --dbms-cred=DBMS..  DBMS authentication credentials (user:password)
    
88.     --os=OS             Force back-end DBMS operating system to provided value
    
89.     --invalid-bignum    Use big numbers for invalidating values
    
90.     --invalid-logical   Use logical operations for invalidating values
    
91.     --invalid-string    Use random strings for invalidating values
    
92.     --no-cast           Turn off payload casting mechanism
    
93.     --no-escape         Turn off string escaping mechanism
    
94.     --prefix=PREFIX     Injection payload prefix string
    
95.     --suffix=SUFFIX     Injection payload suffix string
    
96.     --tamper=TAMPER     Use given script(s) for tampering injection data
    
97. 
    
98.   Detection:
    
99.     These options can be used to customize the detection phase
    
100. 
     
101.     --level=LEVEL       Level of tests to perform (1-5, default 1)
     
102.     --risk=RISK         Risk of tests to perform (1-3, default 1)
     
103.     --string=STRING     String to match when query is evaluated to True
     
104.     --not-string=NOT..  String to match when query is evaluated to False
     
105.     --regexp=REGEXP     Regexp to match when query is evaluated to True
     
106.     --code=CODE         HTTP code to match when query is evaluated to True
     
107.     --text-only         Compare pages based only on the textual content
     
108.     --titles            Compare pages based only on their titles
     
109. 
     
110.   Techniques:
     
111.     These options can be used to tweak testing of specific SQL injection
     
112.     techniques
     
113. 
     
114.     --technique=TECH    SQL injection techniques to use (default "BEUSTQ")
     
115.     --time-sec=TIMESEC  Seconds to delay the DBMS response (default 5)
     
116.     --union-cols=UCOLS  Range of columns to test for UNION query SQL injection
     
117.     --union-char=UCHAR  Character to use for bruteforcing number of columns
     
118.     --union-from=UFROM  Table to use in FROM part of UNION query SQL injection
     
119.     --dns-domain=DNS..  Domain name used for DNS exfiltration attack
     
120.     --second-url=SEC..  Resulting page URL searched for second-order response
     
121.     --second-req=SEC..  Load second-order HTTP request from file
     
122. 
     
123.   Fingerprint:
     
124.     -f, --fingerprint   Perform an extensive DBMS version fingerprint
     
125. 
     
126.   Enumeration:
     
127.     These options can be used to enumerate the back-end database
     
128.     management system information, structure and data contained in the
     
129.     tables. Moreover you can run your own SQL statements
     
130. 
     
131.     -a, --all           Retrieve everything
     
132.     -b, --banner        Retrieve DBMS banner
     
133.     --current-user      Retrieve DBMS current user
     
134.     --current-db        Retrieve DBMS current database
     
135.     --hostname          Retrieve DBMS server hostname
     
136.     --is-dba            Detect if the DBMS current user is DBA
     
137.     --users             Enumerate DBMS users
     
138.     --passwords         Enumerate DBMS users password hashes
     
139.     --privileges        Enumerate DBMS users privileges
     
140.     --roles             Enumerate DBMS users roles
     
141.     --dbs               Enumerate DBMS databases
     
142.     --tables            Enumerate DBMS database tables
     
143.     --columns           Enumerate DBMS database table columns
     
144.     --schema            Enumerate DBMS schema
     
145.     --count             Retrieve number of entries for table(s)
     
146.     --dump              Dump DBMS database table entries
     
147.     --dump-all          Dump all DBMS databases tables entries
     
148.     --search            Search column(s), table(s) and/or database name(s)
     
149.     --comments          Check for DBMS comments during enumeration
     
150.     -D DB               DBMS database to enumerate
     
151.     -T TBL              DBMS database table(s) to enumerate
     
152.     -C COL              DBMS database table column(s) to enumerate
     
153.     -X EXCLUDE          DBMS database identifier(s) to not enumerate
     
154.     -U USER             DBMS user to enumerate
     
155.     --exclude-sysdbs    Exclude DBMS system databases when enumerating tables
     
156.     --pivot-column=P..  Pivot column name
     
157.     --where=DUMPWHERE   Use WHERE condition while table dumping
     
158.     --start=LIMITSTART  First dump table entry to retrieve
     
159.     --stop=LIMITSTOP    Last dump table entry to retrieve
     
160.     --first=FIRSTCHAR   First query output word character to retrieve
     
161.     --last=LASTCHAR     Last query output word character to retrieve
     
162.     --sql-query=QUERY   SQL statement to be executed
     
163.     --sql-shell         Prompt for an interactive SQL shell
     
164.     --sql-file=SQLFILE  Execute SQL statements from given file(s)
     
165. 
     
166.   Brute force:
     
167.     These options can be used to run brute force checks
     
168. 
     
169.     --common-tables     Check existence of common tables
     
170.     --common-columns    Check existence of common columns
     
171. 
     
172.   User-defined function injection:
     
173.     These options can be used to create custom user-defined functions
     
174. 
     
175.     --udf-inject        Inject custom user-defined functions
     
176.     --shared-lib=SHLIB  Local path of the shared library
     
177. 
     
178.   File system access:
     
179.     These options can be used to access the back-end database management
     
180.     system underlying file system
     
181. 
     
182.     --file-read=FILE..  Read a file from the back-end DBMS file system
     
183.     --file-write=FIL..  Write a local file on the back-end DBMS file system
     
184.     --file-dest=FILE..  Back-end DBMS absolute filepath to write to
     
185. 
     
186.   Operating system access:
     
187.     These options can be used to access the back-end database management
     
188.     system underlying operating system
     
189. 
     
190.     --os-cmd=OSCMD      Execute an operating system command
     
191.     --os-shell          Prompt for an interactive operating system shell
     
192.     --os-pwn            Prompt for an OOB shell, Meterpreter or VNC
     
193.     --os-smbrelay       One click prompt for an OOB shell, Meterpreter or VNC
     
194.     --os-bof            Stored procedure buffer overflow exploitation
     
195.     --priv-esc          Database process user privilege escalation
     
196.     --msf-path=MSFPATH  Local path where Metasploit Framework is installed
     
197.     --tmp-path=TMPPATH  Remote absolute path of temporary files directory
     
198. 
     
199.   Windows registry access:
     
200.     These options can be used to access the back-end database management
     
201.     system Windows registry
     
202. 
     
203.     --reg-read          Read a Windows registry key value
     
204.     --reg-add           Write a Windows registry key value data
     
205.     --reg-del           Delete a Windows registry key value
     
206.     --reg-key=REGKEY    Windows registry key
     
207.     --reg-value=REGVAL  Windows registry key value
     
208.     --reg-data=REGDATA  Windows registry key value data
     
209.     --reg-type=REGTYPE  Windows registry key value type
     
210. 
     
211.   General:
     
212.     These options can be used to set some general working parameters
     
213. 
     
214.     -s SESSIONFILE      Load session from a stored (.sqlite) file
     
215.     -t TRAFFICFILE      Log all HTTP traffic into a textual file
     
216.     --answers=ANSWERS   Set predefined answers (e.g. "quit=N,follow=N")
     
217.     --base64=BASE64P..  Parameter(s) containing Base64 encoded data
     
218.     --batch             Never ask for user input, use the default behavior
     
219.     --binary-fields=..  Result fields having binary values (e.g. "digest")
     
220.     --check-internet    Check Internet connection before assessing the target
     
221.     --crawl=CRAWLDEPTH  Crawl the website starting from the target URL
     
222.     --crawl-exclude=..  Regexp to exclude pages from crawling (e.g. "logout")
     
223.     --csv-del=CSVDEL    Delimiting character used in CSV output (default ",")
     
224.     --charset=CHARSET   Blind SQL injection charset (e.g. "0123456789abcdef")
     
225.     --dump-format=DU..  Format of dumped data (CSV (default), HTML or SQLITE)
     
226.     --encoding=ENCOD..  Character encoding used for data retrieval (e.g. GBK)
     
227.     --eta               Display for each output the estimated time of arrival
     
228.     --flush-session     Flush session files for current target
     
229.     --forms             Parse and test forms on target URL
     
230.     --fresh-queries     Ignore query results stored in session file
     
231.     --har=HARFILE       Log all HTTP traffic into a HAR file
     
232.     --hex               Use hex conversion during data retrieval
     
233.     --output-dir=OUT..  Custom output directory path
     
234.     --parse-errors      Parse and display DBMS error messages from responses
     
235.     --preprocess=PRE..  Use given script(s) for preprocessing (request)
     
236.     --postprocess=PO..  Use given script(s) for postprocessing (response)
     
237.     --repair            Redump entries having unknown character marker (?)
     
238.     --save=SAVECONFIG   Save options to a configuration INI file
     
239.     --scope=SCOPE       Regexp to filter targets from provided proxy log
     
240.     --test-filter=TE..  Select tests by payloads and/or titles (e.g. ROW)
     
241.     --test-skip=TEST..  Skip tests by payloads and/or titles (e.g. BENCHMARK)
     
242.     --update            Update sqlmap
     
243. 
     
244.   Miscellaneous:
     
245.     -z MNEMONICS        Use short mnemonics (e.g. "flu,bat,ban,tec=EU")
     
246.     --alert=ALERT       Run host OS command(s) when SQL injection is found
     
247.     --beep              Beep on question and/or when SQL injection is found
     
248.     --cleanup           Clean up the DBMS from sqlmap specific UDF and tables
     
249.     --dependencies      Check for missing (optional) sqlmap dependencies
     
250.     --disable-coloring  Disable console output coloring
     
251.     --gpage=GOOGLEPAGE  Use Google dork results from specified page number
     
252.     --identify-waf      Make a thorough testing for a WAF/IPS protection
     
253.     --list-tampers      Display list of available tamper scripts
     
254.     --mobile            Imitate smartphone through HTTP User-Agent header
     
255.     --offline           Work in offline mode (only use session data)
     
256.     --purge             Safely remove all content from sqlmap data directory
     
257.     --skip-waf          Skip heuristic detection of WAF/IPS protection
     
258.     --smart             Conduct thorough tests only if positive heuristic(s)
     
259.     --sqlmap-shell      Prompt for an interactive sqlmap shell
     
260.     --tmp-dir=TMPDIR    Local directory for storing temporary files
     
261.     --web-root=WEBROOT  Web server document root directory (e.g. "/var/www")
     
262.     --wizard            Simple wizard interface for beginner users
     
263. 输出详细程度
     
264. 选项： -v
     
265. 
     
266. 此选项可用于设置输出消息的详细程度。有七个详细级别。默认级别为1，其中显示信息，警告，错误，严重消息和Python回溯（如果发生）。
     
267. 
     
268. 0：仅显示Python回溯，错误和严重消息。
     
269. 1：还显示信息和警告消息。
     
270. 2：还显示调试消息。
     
271. 3：还显示注入的有效载荷。
     
272. 4：还显示HTTP请求。
     
273. 5：还显示HTTP响应的标头。
     
274. 6：还显示HTTP响应的页面内容。
     
275. 进一步了解sqlmap的功能的合理详细程度是2级，主要用于检测阶段和接管功能。如果您想查看工具发送的SQL有效负载，则3级级别是您的最佳选择。当您向开发人员提供潜在的错误报告时，也建议使用此级别，并确保将标准选项发送的流量日志文件与标准输出一起发送-t。为了进一步调试潜在的错误或意外行为，建议您将详细程度设置为4级或更高。应该注意的是，也可以通过使用此选项的较短版本来设置详细程度，其中字母的数量v提供的开关（而不是选项）内部确定详细程度（例如，-v代替-v 2，-vv代替-v 3，-vvv代替-v 4，等等）
     
276. 
     
277. 目标
     
278. 已提供这些选项中的至少一个来设置目标。
     
279. 
     
280. 直接连接到数据库
     
281. 选项： -d
     
282. 
     
283. 针对单个数据库实例运行sqlmap。此选项接受以下形式之一的连接字符串：
     
284. 
     
285. DBMS://USER:PASSWORD@DBMS_IP:DBMS_PORT/DATABASE_NAME （MySQL，Oracle，Microsoft SQL Server，PostgreSQL等）
     
286. DBMS://DATABASE_FILEPATH （SQLite，Microsoft Access，Firebird等）
     
287. 例如：
     
288. 
     
289. $ python sqlmap.py -d "mysql://admin:admin@192.168.21.17:3306/testdb" -f --bann\
     
290. er --dbs --users
     
291. 目标网址
     
292. 选项：-u或--url
     
293. 
     
294. 针对单个目标URL运行sqlmap。此选项需要以下格式的目标URL：
     
295. 
     
296. http(s)://targeturl[:port]/[...]
     
297. 
     
298. 例如：
     
299. 
     
300. $ python sqlmap.py -u "http://www.target.com/vuln.php?id=1" -f --banner --dbs -\
     
301. -users
     
302. 从Burp或WebScarab代理日志中解析目标
     
303. 选项： -l
     
304. 
     
305. 除了提供单个目标URL外，还可以针对通过Burp代理或 WebScarab代理代理的HTTP请求进行测试和注入。此选项需要一个参数，该参数是代理的HTTP请求日志文件。
     
306. 
     
307. 扫描给定文本文件中列出的多个目标
     
308. 选项： -m
     
309. 
     
310. 提供给定批量文件中列出的目标URL的列表，sqlmap将逐个扫描每个URL。
     
311. 
     
312. 作为此选项的参数提供的批量文件的样本内容：
     
313. 
     
314. www.target1.com/vuln1.php?q=foobar
     
315. www.target2.com/vuln2.asp?id=1
     
316. www.target3.com/vuln3/id/1*
     
317. 从文件加载HTTP请求
     
318. 选项： -r
     
319. 
     
320. sqlmap的可能性之一是从文本文件加载原始HTTP请求。这样，您可以跳过许多其他选项的使用（例如，设置Cookie，发布数据等）。
     
321. 
     
322. 作为此选项的参数提供的HTTP请求文件的示例内容：
     
323. 
     
324. POST /vuln.php HTTP/1.1
     
325. Host: www.target.com
     
326. User-Agent: Mozilla/4.0
     
327. 
     
328. id=1
     
329. 请注意，如果请求是通过HTTPS进行的，则可以将其与switch结合使用，--force-ssl以强制SSL连接到443 / tcp。或者，您可以将其附加:443到Host标题值的末尾。
     
330. 
     
331. 从管道输入解析目标地址（即stdin）
     
332. 即使sqlmap已经具有目标爬网的功能，但如果用户对此任务有其他偏好，他仍然可以直接从其他选择的工具（例如waybackurls）中提供目标地址作为管道输入。应当注意，链接将自动从此类内容中进行解析，因此对输入格式没有任何限制。
     
333. 
     
334. 例如：
     
335. 
     
336. waybackurls www.target.com | python sqlmap.py
     
337. 将Google dork结果作为目标地址进行处理
     
338. 选项： -g
     
339. 
     
340. 也可以根据您的Google问题的结果测试并注入GET参数。
     
341. 
     
342. 此选项使sqlmap与搜索引擎协商其会话cookie以便能够执行搜索，然后sqlmap将使用GET参数检索Google dork表达式的Google前100个结果，询问您是否要测试并在每个可能的受影响URL上进行注入。
     
343. 
     
344. 例如：
     
345. 
     
346. $ python sqlmap.py -g "inurl:".php?id=1""
     
347. 从配置INI文件加载选项
     
348. 选项： -c
     
349. 
     
350. 可以从配置INI文件传递用户的选项，例如sqlmap.conf。
     
351. 
     
352. 请注意，如果您从命令行提供其他选项，则在运行sqlmap时会评估这些选项并覆盖配置文件中提供的选项。

复制代码

xuanhaoma

牛逼！！

B个平

你好棒！！

appleimp

非常好！！

爱搜等级

你历害！！

panshi

不错呀！！