sqlmap和手注

Posted 路漫漫其修远兮,吾将上下而求索

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sqlmap和手注相关的知识,希望对你有一定的参考价值。

get方式的注入用

sqlmap -u url+参数

 

post方式通过保存请求到文件,然后用

sqlmap -r xxx.txt

如果上面无效时,可以试试添加--data="name=value"来指定传参进行测试注入。

 

-- (这里有一个空格,--空格)在SQL内表示注释,但在URL中,浏览器在发送请求的时候会把URL末尾的空格舍去,变成--,所以我们用--+代替-- ,原因是+在被URL编码后会变成空格进行提交。

 

参考:

SQL单行注释和多行注释_nianbingsihan的博客-CSDN博客_数据库

以上是关于sqlmap和手注的主要内容,如果未能解决你的问题,请参考以下文章

(宽字节注入) 手注+sqlmap

sqlmap可以扫描注入点吗

一次对真实网站的SQL注入———SQLmap使用

SQL1

sqlmap一跑就死,怎么注入

SQLmap参数设置之二——1.sqlmap设置user-agent;2.sqlmap设置host头;3.sqlmap设置referer头;4.sqlmap设置其他的HTTP头