溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本篇文章為大家展示了注入工具sqlmap如何自定義檢測參數,內容簡明扼要并且容易理解,絕對能使你眼前一亮,通過這篇文章的詳細介紹希望你能有所收獲。
一、設置探測等級,Cookie在level為2的時候就會測試,User-Agent/Referer頭在level為3的時候就會測試,默認是1
sqlmap -u "http://192.168.1.121/sqli/Less-1/?id=1" --level 5 --dbs
二、設置測試風險參數,默認是1會測試大部分的測試語句,2會增加基于事件的測試語句,3會增加OR語句的SQL注入測試,默認是1
--risk 2
三、設置頁面比較參數,通過判斷返回頁面的不同來判斷真假
--string 指定包含字符串
--not-string 指定不包含字符串
--regexp 通過正則匹配字符串
--code 匹配狀態嗎 --code=200
四、設置內容比較參數
--text-only 設置頁面內容包含文本
--text-only="歡迎"
--titles 設置頁面title中包含文本
--titles="后臺"
上述內容就是注入工具sqlmap如何自定義檢測參數,你們學到知識或技能了嗎?如果還想學到更多技能或者豐富自己的知識儲備,歡迎關注億速云行業資訊頻道。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
