1、sqlmap设置具体SQL注入技术
参数:--technique
sqlmap支持的探测方式:
B: Boolean-based blind SQL injection基于布尔的盲注
E: Error-based SQL injection报错注入
U: UNION query SQL injectionunion查询注入
S: Stacked queries SQL injection堆叠注入
T: Time-based blind SQL injection基于时间延迟注入
Q:Inline queries内联查询注入
2、sqlmap设置时间盲注延迟时间
参数:--time-sec
当使用基于时间的盲注时,默认是5秒,使用--time-sec
参数设定延时时间。
可以在payload中查看设置
3、sqlmap设置union字段数
参数:--union-cols
sqlmap测试union查询注入会测试1-10个字段数,当--level
为5的时候增加测试到50个字段数。
设定--union-cols:num1-num2
,是测试num1-num2个字段数。
python sqlmap.py -u "url" <