sqlamp--post参数
sqlmap是一款非常牛叉的自动化注入工具,可以为不会写脚本的渗透人员(比如我)省去很大的时间,一般使用方法就是-u跟url,然后--dbs之类的,一套流程
但那都是参数直接在url中,也就是GET方式,现在大多数网站都慢慢升级为https了,基本都是POST,所以,去网上查了一下方法,CV下来。
1、用burpsuite保存请求包
2、sqlmap -r xx.txt -p id --dbs
参数解释:-r 指定文件(一般为bp请求包)
-p 指定参数
-v 这个是展现攻击测试的详细过程的程度,一般设为3就足够。
–threads 这个见词知意,为线程数,博主一般将此设为10,这个根据每个人的电脑配置,酌情增加。