欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

SQLMAP中一些常见参数的使用

程序员文章站 2022-03-02 14:36:43
...

在进行一些测试的时候不可能一直手工注入,因此就要求我们对一些常见的工具有较深入的理解:

下面就总结一下对于SQLMAP的使用

在windows系统中执行sqlmap语句为:

sqlmap.py -u "http://xxx.com"   //其中-u指定网站的url
如果是get传输数据的话就直接用  sqlmap.py -u "http://xxx.com?id=1" 的形式 

如果是对于POST传输的数据的话,例如传输的是username与password

sqlmap.py -u "http://xxx.com" --data="useranme=admin&password=admin"//等等类似

当然如果觉得想专门对某一个参数进行测试的话,就用-p参数指定,例如想对username进行测试

sqlmap.py -u "http://xxx.com" --data="useranme=admin&password=admin" -p "username"  //同样对于get传输也是如此

一点点的总结到上面来
待续