--data:把数据以POST方式提交 --param:当GET或POST的数据需要用其他字符分割测试参数的时候需要用到此参数。 --cookie:设置cookie,提交请求的时候附带所设置的cookie 这个参数在以下两个方面很有用:web应用需要登陆的时候。你想要在这些头参数中测试SQL注入时。 --load-cookies:从文件获取cookie --user-a
–method “POST” –data “” #POST方式提交数据(–method “POST” –data “page=1&id=2″) –cookie “用;号分开” #cookie注入(–cookies=”PHPSESSID=mvijocbglq6pi463rlgk1e4v52; security=low”) –referer “” #使用referer欺骗(–referer “http://www.baidu.com”) –user-agent “” #...
–reg-read 读一个 Windows 注册表项值 –reg-add 写一个 Windows 注册表项值数据 –reg-del 删除 Windows 注册表键值 –reg-key=REGKEY Windows 注册表键 –reg-value=REGVAL Windows 注册表项值 –reg-data=REGDATA Windows 注册表键值数据 –reg-type=REGTYPE Windows 注册表项值类型 General(一般): ...
--method=METHOD 强制使用给定的 HTTP 方法(例如 PUT) --data=DATA 要通过 POST 发送的数据字符串(例如“id=1”) --param-del=PARA.. 用于分割参数值的字符(例如 &) --cookie=COOKIE HTTP Cookie 标头值(例如“PHPSESSID=a8d127e..”) --cookie-del=COO.. 用于分割 cookie 值的字符(例如 ;) --liv...
-r和-data参数用做POST型注入,举例如下 方式1:sqlmap -u url -r"d://postrequest.txt" postrequset存储post种的数据实体 方式2:sqlmap -u url --data"name=value"的形式 方式3:sqlmap -r "d://postrequest.txt" postrequest存储整个post请求 请求模块 看基本命令 注入模块 后端数据库类型:默认情况下sqlm...
sqlmap-u"http://192.168.10.1/sqli/Less-1/?id=1"--data="uname=admin&passwd=admin&submit=Submit"#抓取其post提交的数据填入 sqlmap-u"http://192.168.10.1/sqli/Less-1/?id=1"--users #查看数据库的所有用户 sqlmap-u"http://192.168.10.1/sqli/Less-1/?id=1"--passwords #查看数据库用户名的密...
id=1" --data="uname=admin&passwd=admin&submit=Submit" #抓取其post提交的数据填入 sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" --users #查看数据库的所有用户 sqlmap -u "http://192.168.10.1/sqli/Less-1/?id=1" --passwords #查看数据库用户名的密码 sqlmap -u "http://192.168....
1.2:–data=DATA 通过POST发送得数据字符串服务端允许得情况下,–method改变默认得http方法和其他参数配合使用2:–param-del 分割参数值字符当GET或POST得数据需要用其他字符分割测试参数得时候用到此参数3:–cookie=COOKIE http得cookie头部值已经获得cookie字符串得时候使用此参数指定cookie,cookie获得可考了使用XSS...
对于每种类型的注入语句需要如何组合,在sqlmap/data/xml/payloads下有六个文件,里面主要是定义了测试的名称(也就是我们控制台中输出的内容)、风险等级、一些 payload 的位置等,了解一下就行了。 代码语言:javascript 代码运行次数:0 运行 AI代码解释 <test>GenericUNIONquery([CHAR])-[COLSTART]to[COLSTOP]column...