sqlamp--post参数

sqlmap是一款非常牛叉的自动化注入工具，可以为不会写脚本的渗透人员（比如我）省去很大的时间，一般使用方法就是-u跟url，然后--dbs之类的，一套流程

但那都是参数直接在url中，也就是GET方式，现在大多数网站都慢慢升级为https了，基本都是POST，所以，去网上查了一下方法，CV下来。

1、用burpsuite保存请求包

2、sqlmap -r xx.txt -p id --dbs

参数解释：-r 指定文件（一般为bp请求包）

                  -p 指定参数

                  -v 这个是展现攻击测试的详细过程的程度，一般设为3就足够。

                  –threads 这个见词知意，为线程数，博主一般将此设为10，这个根据每个人的电脑配置，酌情增加。