sqlmap基础

作者: 耗子 分类: 渗透工具 发布时间: 2018-01-01 18:23

sqlmap的一点知识,这里持续更新

–level 2 是cookie
3 跑头

如果不设置想跑 设置-p
如果是登录后跑可以用 –data “登录的参数” 或者–cookie “”

三种sqlmap 跑 post传参的方式

sqlmap -u “” –data where to buy viagra online “username=1&passwd=1&submit=submit”
必要要有submit

sqlmap -u “” –forms
表单自动填充,也可以有参数

sqlmap -r “” -p “username,passwd”
这个是用BS抓包后的文件去跑

sqlmap -r “” sqlmap/json
这是json注入
r里面的文件,里面的注入点需要有*

伪静态注入直接在注入点出加上*

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

发表评论

电子邮件地址不会被公开。 必填项已用*标注