南部余额的博客

sqlmap重要参数详解背景SqlMap介绍SqlMap探测 **必要** 参数目标-d 直连数据库-u目标 URL-l从 Burp 或 WebScarab 代理日志解析目标-m 通过文本文件提供一个目标 的URLs 列表-r从文件中载入 HTTP 请求-g根据 Google dork 返回结果测试并注入-c从 INI 配置文件中读取选项--save将选项保存在配置INI文件中--random-agent或--user-agent延时： --delay选项：-p，--skip 和 --param-excl

爬坑SalMap无法使用-r、-l命令问题原因解决方法背景原因示例sqlmap -r 读取HTTP POST数据包sqlmap -l 读取HTTP GET数据包解决方法http数据包没有请求参数信息，即没有携带注入点默认情况下请求连接为：http://192.168.138.20/Less-1/默认不带有请求参数信息的，需要我们手动添加?id=1还没有带有参数这个时候我们抓包获取http请求信息，sqlmap -r、-l是扫描不出来的，如下图所示：设置请求参数请求连接为：htt