SQL注入_sqlmap_引數簡介
阿新 • • 發佈:2020-08-09
使用Ctrl+F更方便
方法:
python sqlmap.py [options]
選項:
| 引數 | 簡介 |
|---|---|
| -h, --help | 顯示基本幫助資訊並退出 |
| -hh | 顯示高階幫助資訊並退出 |
| --version | 顯示程式的版本號並退出 |
| -v VERBOSE | 冗餘級別:0-6(預設為1) |
目標:
必須提供這些選項中的至少一個來定義目標
| 引數 | 簡介 |
|---|---|
| -d DIRECT | 用於直接資料庫連線的連線字串 |
| -u URL, --url=URL | 如目標URL(e.g. “http://www.site.com/vuln.php?id=1”) |
| -l LOGFILE | 從Burp或WebScarab代理日誌檔案解析目標 |
| -m BULKFILE | 掃描文字檔案中給定的多個目標 |
| -r REQUESTFILE | 從檔案載入HTTP請求 |
| -g GOOGLEDORK | 將谷歌結果處理為目標url |
| -c CONFIGFILE | 從配置INI檔案載入選項 |
請求:
這些選項可用於指定如何連線到目標URL
| 引數 | 簡介 |
|---|---|
| --method=METHOD | 強制使用給定的HTTP方法(e.g. PUT) |
| --data=DATA | 通過POST傳送的資料字串(e.g. “id = 1”) |
| --param-del=PARA.. | 用於分割引數值的字元(e.g. &) |
| --cookie=COOKIE | HTTP Cookie頭值(e.g. “PHPSESSID = a8d127e…”) |
| --cookie-del=COO.. | 用於分割cookie值的字元(e.g. |