sqlmap常用笔记

在测试项目的时，要比较快的测试查询，同时每个参数都要测试，会比较依赖sqlmap（扫的时候顺便手工测别的

这里记一下常用的命令

-u 直接读url （需要加cookie等 直接读包更完整

-r 截包读文件

-o 开优化

-v * 看过程 （*最大为7

-threads=* 调线程 （*最大为10

--level=* 扩大扫描范围从包头开始扫（*最大为5

--risk=* 增加事件（*最大为3

--dbms=* 指定数据库（*为数据库名

目前工作上主要用到这几个 以后可能会扩展更多

附上一张指南 转载自 XBX白细胞安全团队（LEUKOCYTE）感谢