当后端数据库管理系统是MySQL,PostgreSQL或Microsoft SQL Server,以及Web应用程序支持堆查询,并且会话用户具有访问它所需的权限时,sqlmap可以访问Windows注册表。
一、读Windows注册表键值
开关 –reg-read
二、写Windows注册表键值
开关 –reg-add
三、删除Windows注册表键值
开关 –reg-del
四、注册表辅助选项
参数 –reg-key,–reg-value,–reg-data和–reg-type
这些参数是为了辅助上述三个操作,使用辅助参数可以直接在命令里添加windows注册表键值,而不用在sqlmap运行时以提问的方式给出。
--reg-key
用于指定使用的Windows注册表键名路径,--reg-value
指定windows注册表的键,--reg-data
用于指定键的值,--reg-type
用于指定键的值的类型。
例如:
python sqlmap.py -u http://192.168.136.129/sqlmap/pgsql/get_int.aspx?id=1 --reg-add --reg-key="HKEY_LOCAL_MACHINE\SOFTWARE\sqlmap" --reg-value=Test --reg-type=REG_SZ --reg-data=1