一、设置探测等级,Cookie在level为2的时候就会测试,User-Agent/Referer头在level为3的时候就会测试,默认是1
sqlmap -u “http://192.168.1.121/sqli/Less-1/?id=1” --level 5 --dbs
二、设置测试风险参数,默认是1会测试大部分的测试语句,2会增加基于事件的测试语句,3会增加OR语句的SQL注入测试,默认是1
–risk 2
三、设置页面比较参数,通过判断返回页面的不同来判断真假
–string 指定包含字符串
–not-string 指定不包含字符串
–regexp 通过正则匹配字符串
–code 匹配状态吗 --code=200
#四、设置内容比较参数
–text-only 设置页面内容包含文本
–text-only=“欢迎”
–titles 设置页面title中包含文本
–titles=“后台”
禁止非法,后果自负
欢迎大家关注公众号:web安全工具库
