SQL注入_sqlmap_引數簡介
阿新 • • 發佈:2020-08-09
使用Ctrl+F更方便
方法:
python sqlmap.py [options]
選項:
引數 | 簡介 |
---|---|
-h, --help | 顯示基本幫助資訊並退出 |
-hh | 顯示高階幫助資訊並退出 |
--version | 顯示程式的版本號並退出 |
-v VERBOSE | 冗餘級別:0-6(預設為1) |
目標:
必須提供這些選項中的至少一個來定義目標
引數 | 簡介 |
---|---|
-d DIRECT | 用於直接資料庫連線的連線字串 |
-u URL, --url=URL | 如目標URL(e.g. “http://www.site.com/vuln.php?id=1”) |
-l LOGFILE | 從Burp或WebScarab代理日誌檔案解析目標 |
-m BULKFILE | 掃描文字檔案中給定的多個目標 |
-r REQUESTFILE | 從檔案載入HTTP請求 |
-g GOOGLEDORK | 將谷歌結果處理為目標url |
-c CONFIGFILE | 從配置INI檔案載入選項 |
請求:
這些選項可用於指定如何連線到目標URL
引數 | 簡介 |
---|---|
--method=METHOD | 強制使用給定的HTTP方法(e.g. PUT) |
--data=DATA | 通過POST傳送的資料字串(e.g. “id = 1”) |
--param-del=PARA.. | 用於分割引數值的字元(e.g. &) |
--cookie=COOKIE | HTTP Cookie頭值(e.g. “PHPSESSID = a8d127e…”) |
--cookie-del=COO.. | 用於分割cookie值的字元(e.g. |