sqlmap Detection

--level

共有五个等级,默认为1,sqlmap使用的payload可以在/usr/share/sqlmap/xml/payloads/中查看到。

level>=2时,会测试HTTP Cookie;

level>=3时,会测试HTTP User-Agent和Referer;

--risk

共有3个风险等级,默认为1,随着risk的升高可能造成数据被篡改的风险。

--string,--not-string,--regexp,--code,--text-only,--titles

默认情况下sqlmap通过判断返回页面的内容变化来判断真假,但是有的页面在每次刷新的时候都会返回不同的代码,导致sqlmap的误判。这时可以使用以上参数进行手工指定判断的依据。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • SQLMap用户手册【超详细】
    http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sq...
    xuningbo阅读 13,532评论 2 22
  • sqlmap手册
    sqlmap用户手册 说明:本文为转载,对原文中一些明显的拼写错误进行修正,并标注对自己有用的信息。 ======...
    wind_飘阅读 6,338评论 0 5
  • SQLmap用法
    SQLMAP作用 判断可注入的参数 判断可以用哪种SQL注入技术来注入 识别出哪种数据库 根据用户选择,读取哪些数...
    陆洒脱阅读 9,086评论 1 4
  • sqlmap11种常用方法教学
    sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工...
    查无此人asdasd阅读 5,433评论 0 1
  • SQLMAP注入教程-11种常见SQLMAP使用方法详解
    sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工...
    linkally阅读 11,870评论 1 40