sqlmap - 第 12 | CN-SEC 中文网

安全工具

SqlmapXPlus 基于 sqlmap，对经典的数据库漏洞利用工具进行二开！

01工具介绍在众多的地区性攻防演练中，SQL Server数据库堆叠注入仍有较高的爆洞频率，但因为一些常见的演练场景限制，如不出网、低权限、站库分离、终端防护、上线困难、权限维持繁琐等...

04月09日74 views评论

阅读全文

【超详细|收藏备用】SQLmap官方中文手册之检测（六）

下面的相关选项可用于自定义检测环节。级别选项：--level使用这个选项需要给出一个参数用于指定即将进行检测的级别。总共有五个级别。默认的级别是 1，该级别只会进行简单的检测（请求）。与之不同的是，级...

04月08日安全百科65 views评论

阅读全文

【超详细|收藏备用】SQLmap官方中文手册之请求（五）

以下选项用于指定需要测试的参数、提供自定义注入 payloads 和可选篡改脚本。可测试参数选项：-p，--skip 和 --param-exclude默认情况下 sqlmap 会测试所有 GET 参...

04月08日安全百科64 views评论

阅读全文

【超详细|收藏备用】SQLmap官方中文手册之优化（四）

下面的开关可以用于优化 sqlmap 的性能表现。批量优化开关：-o设置这个开关表示隐含开启下面对应的选项和开关：--keep-alive--null-connection--threads=3 默认...

04月08日安全百科48 views评论

阅读全文

【超详细|收藏备用】SQLmap官方中文手册之请求（三）

以下选项用于指定如何连接目标 URL。HTTP 方法选项：--methodsqlmap 能自动检测 HTTP 请求中使用的 HTTP 方法。然而在某些情况下，可能需要强制指定使用 sqlmap 自动化...

04月08日安全百科11 views评论

阅读全文

【超详细|收藏备用】SQLmap官方中文手册之目标（二）

至少提供以下其中一个选项，用于指定目标。直连数据库选项：-d针对单一数据库实例运行 sqlmap 工具。这个选项可设置为下面格式的连接字符串：DBMS://USER:PASSWORD@DBMS_IP:...

04月08日安全百科22 views评论

阅读全文

【超详细|收藏备用】SQLmap官方中文手册之输出详细等级（一）

选项：-v该选项用于设置输出信息的详细等级，共有七个级别。默认级别为 1，输出包括普通信息，警告，错误，关键信息和 Python 出错回遡信息（如果有的话）。0：只输出 Python 出错回溯信息，错...

04月08日安全百科26 views评论

阅读全文

安全博客

DNS Log 杂记

public 能执行 xp_dirtree 函数 (可以用来dns 回显注入) public 权限下不能列任何目录(网上很多文章说public能列) mssql dns 回显注入：网上教程说需要两个...

04月04日6 views评论

阅读全文

安全博客

sqlmap udf解密脚本

一次渗透测试中上传 sqlmap 自带的 udf发现无法创建函数打开文件一看根本就不像传统的二进制文件像是一种编码查看相关说明，原来新版sqlmap 为了防止文件被误杀对文件进行异或加密. 所幸在s...

04月04日8 views评论

阅读全文

Wscanner - 又一个调sqlmap测注入的轮子

A another sqli scanner,maybe is a full scanner. 下载地址 https://github.com/Strikersb/Wscanner About thi...

04月04日安全博客9 views评论

阅读全文

sqlmap tamper 列表

apostrophemask.py return payload.replace(‘’’, “%EF%BC%87”) if payload else payload 将单引号 url 编码，用于过滤了...

04月03日安全博客8 views评论

阅读全文

安全博客

sqlmap帮助文档

Usage: python sqlmap.py [options] Options（选项）: -h, –help Show basic help message and exit 显示此帮助消息并退出...

04月02日9 views评论

阅读全文

SqlmapXPlus 基于 sqlmap，对经典的数据库漏洞利用工具进行二开！

【超详细|收藏备用】SQLmap官方中文手册之检测（六）

【超详细|收藏备用】SQLmap官方中文手册之请求（五）

【超详细|收藏备用】SQLmap官方中文手册之优化（四）

【超详细|收藏备用】SQLmap官方中文手册之请求（三）

【超详细|收藏备用】SQLmap官方中文手册之目标（二）

【超详细|收藏备用】SQLmap官方中文手册之输出详细等级（一）

DNS Log 杂记

sqlmap udf解密脚本

Wscanner - 又一个调sqlmap测注入的轮子

sqlmap tamper 列表

sqlmap帮助文档

在线咨询

微信