一、GET型注入
sqlmap -u "url"
二、POST型注入
方法一:sqlmap -r xx.txt
先进行抓包,将http请求保存为.txt文件
注意:要把请求中的127.0.0.1改成本地主机的IP,*设置优先级
sqlmap -r bp.txt
方法二:--data
sqlmap -u "url" --data="提交的值"
三、cookie注入
sqlmap -u "URL" --cookie=" "
sqlmap -u "url"
先进行抓包,将http请求保存为.txt文件
注意:要把请求中的127.0.0.1改成本地主机的IP,*设置优先级
sqlmap -r bp.txt
sqlmap -u "url" --data="提交的值"
sqlmap -u "URL" --cookie=" "