企业🤖AI智能体构建引擎,智能编排和调试,一键部署,支持私有化部署方案 广告
![](https://img.kancloud.cn/41/e0/41e066af9a6c25a24868d9667253ec98_1241x333.jpg) ***** ## sqlmap注入技术参数 ### sqlmap设置具体SQL注入技术 参数 --technique 此参数用于指定检测注入时所用技术。默认情况下Sqlmap会使用自己支持的全部技术进行 检测。 此参数后跟表示检测技术的大写字母,其值为B、E、U、S、T或Q,含义如下: - B:Boolean-based blind(布尔型注入) - E:Error-based(报错型注入) - U:Union query-based(可联合查询注入) - S:Stacked queries(可多语句查询注入) - T:Time-based blind(基于时间延迟注入) - Q:Inline queries(嵌套查询注入) 可以用“–technique ES”来指定使用两种检测技术。“–technique BEUSTQ”与默认情况等效。 ### sqlmap设置时间盲注延迟时间 参数:–time-sec 用此参数设置基于时间延迟注入中延时时长,默认为5秒 ### sqlmap设置union字段数 在进行联合查询注入时,Sqlmap会自动检测列数,范围是1到10。当level值较高时列数检测范 围的上限会扩大到50。 <br>可以用此参数指定列数检测范围,如--union-cols 12-16就会让Sqlmap的列数检测范围变成 12到16。 ### sqlmap设置union字符 参数:–union-char 默认情况下Sqlmap进行联合查询注入时使用空字符(NULL)。但当level值较高时Sqlmap会生 成随机数用于联合查询注入。 因为有时使用空字符注入会失败而使用随机数会成功。 ### sqlmap设置union查询表 参数:–union-from 有些情况下在联合查询中必须指定一个有效和可访问的表名,否则联合查询会执行失败 ### sqlmap识别指纹 探测目标指纹信息 参数 -f或者--fingerprint