sqlmap地表最强sql注入检测工具学习使用

官网戳：https://sqlmap.org/

带着问题去学习：假如有一个POST接口，传递的body是一个json, 我需要去检查这个json里面的一个字段有没有sql注入的可能，我使用sqlmap应该怎么做？

安装

pip3 install sqlmap

学习文档

https://github.com/sqlmapproject/sqlmap/wiki/Introduction

一些常见的使用方式

sqlmap gui模式

sqlmap --gui

sqlmap 新手引导模式

sqlmap --wizard

sqlmap直连数据库

sqlmap -d mysql://USER:PASSWORD@DBMS_IP:DBMS_PORT/DATABASE_NAME

sqlmap支持的数据库

mysql
oracle
sql-server

sqlmap检测注入的方式有哪些？

BEUSTQ

sqlmap如何指定cookie？

因为有时候认证是通过cookie来做的，不带cookie的请求，直接被认证系统拦截了，这是可以指定cookie

sqlmap --cookie=COOKIE