sqlmap基于python
以下的指定选项都需要在sqlmap.py随意使用
-u 指定注入点
--dbs 跑库名 -D 指定库名
--tables 跑表名 -T 表名
--columns 跑字段名 -C 字段
-- dump 读取数据内容(慎用)
-B 布尔型注入
-E 报错注入
-U 联合注入
-S 可多语句进行注入
-T 基于时间延迟注入
--random-agent 请求头随机,默认是sqlmap
--delay=数字 每次探测的延迟时间
-- count 查看数据
-- level 1-5 等级越高测试的约完整,方向越多。(3 会跑head注入)
--risk 测试更多丰富语句
-- is -dba 查看当前注入点的数据库权限
--os-shell 直接获取目标系统权限
--proxy=http://
--flush-session 忽略缓存继续跑注入
sqlmap跑不了POST
所以需要 --form(不稳)
用--r 指定数据包,数据包会有cookie
用brup抓个包,在sqlmap中创建文件,贴入包文件。
然后启动sqlmap --r 文件名
可以使用*标识特定的传参
sqlmap会有点问题,如果知道了闭合的方式。手动闭合一下。