SQL注入_sqlmap_参数简介
时间:2020-08-08
本文章向大家介绍SQL注入_sqlmap_参数简介,主要包括SQL注入_sqlmap_参数简介使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
使用Ctrl+F更方便
方法:
python sqlmap.py [options]
选项:
参数 | 简介 |
---|---|
-h, --help | 显示基本帮助信息并退出 |
-hh | 显示高级帮助信息并退出 |
--version | 显示程序的版本号并退出 |
-v VERBOSE | 冗余级别:0-6(默认为1) |
目标:
必须提供这些选项中的至少一个来定义目标
参数 | 简介 |
---|---|
-d DIRECT | 用于直接数据库连接的连接字符串 |
-u URL, --url=URL | 如目标URL(e.g. “http://www.site.com/vuln.php?id=1”) |
-l LOGFILE | 从Burp或WebScarab代理日志文件解析目标 |
-m BULKFILE | 扫描文本文件中给定的多个目标 |
-r REQUESTFILE | 从文件加载HTTP请求 |
-g GOOGLEDORK | 将谷歌结果处理为目标url |
-c CONFIGFILE | 从配置INI文件加载选项 |
请求:
这些选项可用于指定如何连接到目标URL