sqlmap常用

1、直接测试

# 指定url
sqlmap -u http://www.test.com/login?username=xxx
# 请求报文
sqlmap -r “request.txt”
# burp或WebScarab日志
sqlmap -l LOGFILE
# 批量url
sqlmap -m BULKFILE

2、指定

--method=METHOD
--data=DATA
--cookie="security=low; PHPSESSID=2eh0cg8j1pfcn5lcud9ofnan9k"

以及其它头部字段和请求测试过程控制

3、测试参数

# 指定参数
-p
# 跳过参数
--skip
# 指定数据库
--dbms=DBMS