关于sqlmap的使用

好记性不如烂笔头,记录一下。

带cookie的注入

 python sqlmap.py -u "http://www.xxx.com?id=1" --cookie="cookie_value" --level 2

从Post请求包注入(-p表示对指定的参数做注入)

 python sqlmap.py -r Post_request.txt -p "special" 

另外当交互采用的是JSON形式的字符串时,对需要注入的参数在键值对字段前面加上#号。

另外增加几个常用操作符

 --dbms mysql #使用mysql数据库
--dbs #罗列出数据库
-D test #选择使用test数据库,否则默认为当前数据库
--tables #罗列出数据库所有表
-T test #选择使用某个表
--columns #罗列出所有的字段名
-C #dump出指定的字段
8 --proxy="http://127.0.0.1:8087" #指定代理,你懂得- -

记录一下。

上一篇:shell字符串数组


下一篇:mybatis单笔批量保存