岁月静好是片刻,一地鸡毛才是日常。。。

----  网易云热评    

一、不指定注入类型,会自动进行多种注入测试

sqlmap -u "http://192.168.139.129/sqli/Less-1/?id=1"

Sqlmap中代理及其他常用参数_网易云

二、指定注入

1、指定联合注入

sqlmap -u "http://192.168.139.129/sqli/Less-1/?id=1" --technique U

Sqlmap中代理及其他常用参数_网易云_02

2、指定联合加布尔注入

sqlmap -u "http://192.168.139.129/sqli/Less-1/?id=1" --technique UB

Sqlmap中代理及其他常用参数_Less_03

三、指定其他注入

1、B:布尔注入

2、E:报错注入

3、U:联合注入

4、S:语句查询注入

5、T:延时注入

四、自动选择默认提示,不会弹出提示框让我们选择yes或no

sqlmap -u "http://192.168.139.129/sqli/Less-1/?id=1" --batch

Sqlmap中代理及其他常用参数_sql_04

五、指定线程数,最大线程数是10

sqlmap -u "http://192.168.139.129/sqli/Less-1/?id=1" --thread 5 --batch

Sqlmap中代理及其他常用参数_网易云_05

六、设置代理

1、先设置好代理

Sqlmap中代理及其他常用参数_Less_06

2、sqlmap指定代理服务器

sqlmap -u "http://192.168.139.129/sqli/Less-1/?id=1" --proxy="http://127.0.0.1:8080"

Sqlmap中代理及其他常用参数_Less_07

3、发送的所有payload,我们在BurpSuite中都可以看到

Sqlmap中代理及其他常用参数_Less_08

Sqlmap中代理及其他常用参数_Less_09

禁止非法,后果自负

欢迎关注公众号:web安全工具库


Sqlmap中代理及其他常用参数_Less_10


 

Sqlmap中代理及其他常用参数_Less_11