3.15 SqlMap用法—注冊表訪問

當后端數據庫管理系統是MySQL，PostgreSQL或Microsoft SQL Server且Web應用程序支持堆疊查詢時，可以訪問Windows注冊表。此外，會話用戶還必須具有訪問它所需的特權。

3.15.1.讀取Windows注冊表項值

開關： --reg-read

使用此開關，您可以讀取注冊表項值。

3.15.2.編寫Windows注冊表項值

開關： --reg-add

使用此開關，您可以編寫注冊表項值。

3.15.3.刪除Windows注冊表項

開關： --reg-del

使用此開關，您可以刪除注冊表項。

3.15.4.輔助注冊表選項

選項：--reg-key，--reg-value，--reg-data和--reg-type

這些選項可用于提供正確運行開關所需的數據--reg-read，--reg-add和 --reg-del。因此，您可以在命令提示符下將它們用作程序參數，而不是在詢問時提供注冊表項信息。

通過--reg-key選項，您可以指定使用的Windows注冊表項路徑，--reg-value在提供的鍵中使用值項目名稱，并使用--reg-data值數據，而通過--reg-type選項，您可以指定值項目的類型。

以下是添加注冊表項配置單元的示例命令行：

$ python sqlmap.py -u http://192.168.136.129/sqlmap/pgsql/get_int.aspx?id=1 --r
eg-add --reg-key="HKEY_LOCAL_MACHINE\SOFTWARE\sqlmap" --reg-value=Test --reg-ty
pe=REG_SZ --reg-data=1