当前位置：首页 > news >正文

Sqlmap中文使用手册 - Techniques模块参数使用

news 2025/11/2 0:05:45

1. Techniques模块的帮助文档

Techniques:These options can be used to tweak testing of specific SQL injectiontechniques--technique=TECH..  SQL injection techniques to use (default "BEUSTQ")--time-sec=TIMESEC  Seconds to delay the DBMS response (default 5)--union-cols=UCOLS  Range of columns to test for UNION query SQL injection--union-char=UCHAR  Character to use for bruteforcing number of columns--union-from=UFROM  Table to use in FROM part of UNION query SQL injection--union-values=U..  Column values to use for UNION query SQL injection--dns-domain=DNS..  Domain name used for DNS exfiltration attack--second-url=SEC..  Resulting page URL searched for second-order response--second-req=SEC..  Load second-order HTTP request from file

2. 各个参数的介绍

2.1 --technique=TECH

参数：–technique=TECH…

背景： SQL injection techniques to use (default “BEUSTQ”)。SQL注入测试技术。默认情况下，sqlmap会尝试所有类型的注入。使用该参数可以指定sql注入测试技术，参数后面跟一个大写字母，有B，E，U，S，T和Q，每个字母代表一种注入技术。

值：

参数	作用
B	Boolean-based blind，基于bool的盲注
E	Error-based，基于报错的注入
U	Union query-based，联合查询注入
S	Stacked queries，堆查询注入
T	Time-based blind，基于时间的盲注
Q	Inline queries，嵌套查询注入

使用：如果想要仅基于报错注入和堆栈的查询注入，可以指定–technique SE

注意：当想要访问文件系统，控制操作系统或访问windows注册表时，注入技术必须包含堆查询注入，即-S。

2.2 --time-sec=TIMESEC

参数：–time-sec=TIMESEC

值：一个整数，默认情况是5秒。

作用：Seconds to delay the DBMS response (default 5)。指定基于时间盲注的延迟时间。在测试基于时间的盲注时，可以设置延迟响应的秒数。

2.3 --union-cols=UCOLS

作用：Range of columns to test for UNION query SQL injection。指定联合查询注入中的列数。默认情况下，sqlmap会针对使用1到10列的UNION查询技术进行测试。但是，通过提供更高的–level值，该范围可以增加到50列。

值：整数

使用：跟整数范围来指定测试的列范围。例如，12-16意味着使用12到16列的UNION查询注入技术。

2.4 --union-char=UCHAR

参数：–union-char=UCHAR

背景：Character to use for bruteforcing number of columns。指定联合查询注入的字符。默认情况下，sqlmap在UNION联合查询注入中使用的是NULL字符，指定更高的level值，sqlmap将使用随机数执行测试，因为在某些情况下使用NULL字符测试失败，而使用随机整数成功。

值：告诉sqlmap使用的字符

使用：

例如一个union联合查询的payload是

Payload: type_id=129 UNION ALL SELECT NULL,NULL,NULL,NULL,CONCAT(0x717a7a7171,0x637a73474b77574b4b76556274626c5051726a556d674368716948575979417750496867686b4562,0x7170767871),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL-- bnBy

当我们指定–union-char’001’,payloadj就会变成

Payload: type_id=129 UNION ALL SELECT 001,001,001,001,CONCAT(0x717a7a7171,0x637a73474b77574b

2.5 --union-from=UFROM

参数：–union-from=UFROM

背景： Table to use in FROM part of UNION query SQL injection。指定联合查询注入的表名。在一些联合查询注入中，需要在FROM字段提供有效的表名（例如–union-from=users），例如，Microsoft Access就需要使用这种表格。如果不提供，SQL注入将无法正确执行。

值：表名

2.6 --dns-domain=DNS

参数：–dns-domain=DNS

背景：Domain name used for DNS exfiltration attack。DNS漏洞攻击。如果用户控制了目标url的DNS服务器（例如 attacker.com），则可以使用此选项（例如–dns-domain attacker.com）启用此攻击。它工作的先决条件是运行带有Administrator权限的sqlmap （使用特权端口53），这样做的唯一目的就是加速数据检索过程。

2.7 --second-url=SEC

参数：–second-url=SEC

背景：Resulting page URL searched for second-order response。搜索二阶响应的结果页面 URL。二阶攻击一般发生于一个易攻击页面中的有效payload的在另一个页面上显示。通常发生这种情况的原因是数据库存储用户在原页面上提供的输入。

值：URL地址

2.8 --second-req=SEC

作用：Load second-order HTTP request from file。从文件加载二阶 HTTP 请求。

目录