标签:sql注入
--data
参数,将post的key和value用类似GET方式来提交。二是使用-r
参数,sqlmap读取用户抓到的POST请求包,来进行POST注入检测。-v
参数就可以实现。一直认为-v
实现的只是控制警告,debug信息级别。实际上使用-v 3
就可以显示注入的payload,4,5,6还可以显示HTTP请求,HTTP响应头和页面。-g
。不过感觉实际使用中这个用的还是很少的。--delay
参数就起作用了。可以设定两次HTTP请求间的延时。有的web程序会在多次错误访问后屏蔽所有请求,这样就导致之后所有的测试无法进行,绕过这个策略可以使用--safe-url
,每隔一段时间去访问一个正常的页面。*
来代替要测试的参数。--os-cmd
或者--os-shell
,具体的讲,当可以执行多语句的时候,会尝试用UDF(MySQL,PostgrepSQL)或者xp_cmdshell(MSSQL)来执行系统命令。不能执行多语句时,仍然会尝试创建一个webshell来执行语句,这时候就需要web的绝对路径了。总体来说,成功率偏低,不过个人也有成功的经验~--level
参数来进行不同全面性的测试,默认为1,不同的参数影响了使用哪些payload,2时会进行cookie注入检测,3时会进行useragent
检测。标签:sql注入
原文地址:http://blog.csdn.net/u010258605/article/details/44116399