***** ## sqlmap注入技术参数 ### sqlmap设置具体SQL注入技术 参数 --technique 此参数用于指定检测注入时所用技术。默认情况下Sqlmap会使用自己支持的全部技术进行 检测。 此参数后跟表示检测技术的大写字母,其值为B、E、U、S、T或Q,含义如下： - B：Boolean-based blind（布尔型注入） - E：Error-based（报错型注入） - U：Union query-based（可联合查询注入） - S：Stacked queries（可多语句查询注入） - T：Time-based blind（基于时间延迟注入） - Q：Inline queries（嵌套查询注入） 可以用“–technique ES”来指定使用两种检测技术。“–technique BEUSTQ”与默认情况等效。 ### sqlmap设置时间盲注延迟时间 参数：–time-sec 用此参数设置基于时间延迟注入中延时时长，默认为5秒 ### sqlmap设置union字段数 在进行联合查询注入时,Sqlmap会自动检测列数,范围是1到10。当level值较高时列数检测范 围的上限会扩大到50。 <br>可以用此参数指定列数检测范围，如--union-cols 12-16就会让Sqlmap的列数检测范围变成 12到16。 ### sqlmap设置union字符 参数：–union-char 默认情况下Sqlmap进行联合查询注入时使用空字符(NULL)。但当level值较高时Sqlmap会生 成随机数用于联合查询注入。 因为有时使用空字符注入会失败而使用随机数会成功。 ### sqlmap设置union查询表 参数：–union-from 有些情况下在联合查询中必须指定一个有效和可访问的表名,否则联合查询会执行失败 ### sqlmap识别指纹 探测目标指纹信息 参数 -f或者--fingerprint