sqlmap 参数详解

2024年3月31日发(作者：)

sqlmap 参数详解

SQLMAP 参数详解

SQLMAP是一种流行的开源工具，用于发现和利用关系数据库管理系统

（RDBMS）中的SQL注入漏洞。SQLMAP的功能十分强大，可以通过控制

多个参数来实现不同的功能。在本文中，我们将详细介绍SQLMAP的各

类参数。

1.目标选项

在使用SQLMAP时，我们需要将目标网站的URL或者请求输入到命令行

中。下面是目标选项中最常用的参数。

· -u

指定目标URL

· -g

指定Google搜索语法，用于发现目标URL

· --search/-s

在源代码中搜索指定的字符串

2.请求选项

2.1 请求头

HTTP请求头的信息在SQL注入检测中非常重要，可以帮助SQLMAP识别

目标网站的Web服务及后端服务器的相关信息。下面是一些常用的请

求头选项：

· --headers

指定HTTP请求头

· --user-agent

指定HTTP请求头的UserAgent

· --cookie

指定HTTP Cookie

2.2 请求参数

在SQL注入测试过程中，有时我们需要对HTTP请求参数进行测试。下

面是一些常用的请求参数选项：

· --data/-d

手动指定POST请求发送的数据

· --param/-p

手动指定GET请求发送的数据

· --data-list/-D

允许从文件中指定POST数据

· --param-list/-P

允许从文件中指定GET数据

3. SQL注入选项

在进行SQL注入测试时，我们需要用到以下参数：

· --technique/-T

指定SQL注入测试技术，默认使用“BETWEEN”和“LIKE”技术来测试。

不同的测试技术会不同的检测出SQL注入漏洞。

· --level/-l

指定SQL注入漏洞检测等级，默认为1，依次增加等级可以提高检测效

率。

· --risk/-t

指定SQL注入漏洞检测风险，默认为1级，依次增加等级可以提高检

测效率。

· --dbms

指定需要测试的数据库类型，可以减少测试时间和流量。

· --os

指定目标操作系统

· --force-ssl

强制使用SSL连接进行注入

· --threads

指定使用的线程数，提高效率

4. 诊断和调试选项

在进行SQL注入测试时出现问题会导致无法检测出漏洞或漏报，因此

我们需要使用诊断和调试选项进行调试。以下是一些常用的选项：

· --test-command/-c

测试目标系统命令执行漏洞

· --test-filter

测试SQLMAP从数据库注入结果中提取数据的过滤选项

· --test-skip

跳过某些诊断过程，提高效率

· --hex/-x

以十六进制格式显示数据

· --output/-o

指定检测结果的输出文件

总结

SQLMAP是一款十分强大的工具，如果您进行有关SQL注入的安全测试，

建议您使用该工具。在本文中，我们介绍了SQLMAP的各种参数选项，

希望能够对您的测试工作有所帮助。