一些在注入时更为方便的地方
1.首先就是注入点
参数 -p
默认情况下Sqlmap会测试所有GET参数和POST参数,并且根据不同的level等级可以检测不同的参数,如cookie,user-agent。实际上还可以手动指定一个以逗号分隔的、要测试的参数列表,该列表中的参数不受level限制。这就是“-p”的作用。
比如我就只想测试GET参数“id”和cookie,则可以这么写:
-p "id,cookie"
动态页面是这样127.0,0,1/index.php?id=1
可有的网页是静态页面是这样子的 /admin/1/
/user/1/
这些静态网页将参数隐藏在URL中。通常情况下憨憨的Sqlmap不会对这样的伪静态网页中的一些参数进行测试,因为Sqlmap无法判断哪个是参数。加上“*”,就可以告诉Sqlmap哪个是伪静态参数。
sqlmap.py -u "http(s)://127.0.0.1/user/1*/"
2.测试数据库管理系统
参数:–dbms
dbms主要有以下几种:
- MySQL
- Oracle
- PostgreSQL
- Microsoft SQL Server
- Microsoft Access等等
在数据库的学习中,又这样几个易于混淆的简称。
- DB:是指datebase(数据5261库