SQLMAP中一些常见参数的使用
程序员文章站
2022-03-02 14:36:43
...
在进行一些测试的时候不可能一直手工注入,因此就要求我们对一些常见的工具有较深入的理解:
下面就总结一下对于SQLMAP的使用
在windows系统中执行sqlmap语句为:
sqlmap.py -u "http://xxx.com" //其中-u指定网站的url
如果是get传输数据的话就直接用 sqlmap.py -u "http://xxx.com?id=1" 的形式
如果是对于POST传输的数据的话,例如传输的是username与password
sqlmap.py -u "http://xxx.com" --data="useranme=admin&password=admin"//等等类似
当然如果觉得想专门对某一个参数进行测试的话,就用-p参数指定,例如想对username进行测试
sqlmap.py -u "http://xxx.com" --data="useranme=admin&password=admin" -p "username" //同样对于get传输也是如此
一点点的总结到上面来
待续
上一篇: Ctex中一些常见的操作