SQLMAP中一些常见参数的使用

在进行一些测试的时候不可能一直手工注入，因此就要求我们对一些常见的工具有较深入的理解：

下面就总结一下对于SQLMAP的使用

在windows系统中执行sqlmap语句为：

sqlmap.py -u "http://xxx.com"   //其中-u指定网站的url
如果是get传输数据的话就直接用  sqlmap.py -u "http://xxx.com?id=1" 的形式 

如果是对于POST传输的数据的话，例如传输的是username与password

sqlmap.py -u "http://xxx.com" --data="useranme=admin&password=admin"//等等类似

当然如果觉得想专门对某一个参数进行测试的话，就用-p参数指定，例如想对username进行测试

sqlmap.py -u "http://xxx.com" --data="useranme=admin&password=admin" -p "username"  //同样对于get传输也是如此

一点点的总结到上面来
待续