***** ## sqlmap注入技術參數 ### sqlmap設置具體SQL注入技術 參數 --technique 此參數用于指定檢測注入時所用技術。默認情況下Sqlmap會使用自己支持的全部技術進行 檢測。 此參數后跟表示檢測技術的大寫字母,其值為B、E、U、S、T或Q,含義如下： - B：Boolean-based blind（布爾型注入） - E：Error-based（報錯型注入） - U：Union query-based（可聯合查詢注入） - S：Stacked queries（可多語句查詢注入） - T：Time-based blind（基于時間延遲注入） - Q：Inline queries（嵌套查詢注入） 可以用“–technique ES”來指定使用兩種檢測技術。“–technique BEUSTQ”與默認情況等效。 ### sqlmap設置時間盲注延遲時間 參數：–time-sec 用此參數設置基于時間延遲注入中延時時長，默認為5秒 ### sqlmap設置union字段數 在進行聯合查詢注入時,Sqlmap會自動檢測列數,范圍是1到10。當level值較高時列數檢測范 圍的上限會擴大到50。 <br>可以用此參數指定列數檢測范圍，如--union-cols 12-16就會讓Sqlmap的列數檢測范圍變成 12到16。 ### sqlmap設置union字符 參數：–union-char 默認情況下Sqlmap進行聯合查詢注入時使用空字符(NULL)。但當level值較高時Sqlmap會生 成隨機數用于聯合查詢注入。 因為有時使用空字符注入會失敗而使用隨機數會成功。 ### sqlmap設置union查詢表 參數：–union-from 有些情況下在聯合查詢中必須指定一個有效和可訪問的表名,否則聯合查詢會執行失敗 ### sqlmap識別指紋 探測目標指紋信息 參數 -f或者--fingerprint