SQLMAP自动注入

Posted pyqb

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SQLMAP自动注入相关的知识,希望对你有一定的参考价值。

 

--data 添加post头

 

--data 添加get头

 

--cookie 添加cookie

设置探测级别大于等于2时会探测cookie是否有注入点

 

--random-agent 随机生成user-agent

user-agent在/usr/share/sqlmap/txt/user-agents.txt中提取

设置探测级别大于等于3时会探测user-agent是否有注入点

 

--host  设置自定义的host

,设置探测级别大于等于5时会探测host是否有注入点

 

--referer 设置referer头

设置探测级别大于等于3时会探测referer头中是否有注入点

 

--header 添加额外的头

有些网站需要制定方法

 

练手

随便找到一个网站

使用代理

 

以上是关于SQLMAP自动注入的主要内容,如果未能解决你的问题,请参考以下文章

sqlmap的学习之路-自动化测试SQL注入工具

3_SQL注入攻击_3_SQLmap自动化注入攻击

安全牛学习笔记​SQLMAP- 自动注入

SQLMAP自动注入

安全牛学习笔记SQLMAP自动注入-INHECTIONDETECTIONTECHNIQUES

安全牛学习笔记SQLMAP自动注入-REQUEST