SQL注入_sqlmap_参数简介
时间:2020-08-08
本文章向大家介绍SQL注入_sqlmap_参数简介,主要包括SQL注入_sqlmap_参数简介使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
使用Ctrl+F更方便
方法:
python sqlmap.py [options]
选项:
| 参数 | 简介 |
|---|---|
| -h, --help | 显示基本帮助信息并退出 |
| -hh | 显示高级帮助信息并退出 |
| --version | 显示程序的版本号并退出 |
| -v VERBOSE | 冗余级别:0-6(默认为1) |
目标:
必须提供这些选项中的至少一个来定义目标
| 参数 | 简介 |
|---|---|
| -d DIRECT | 用于直接数据库连接的连接字符串 |
| -u URL, --url=URL | 如目标URL(e.g. “http://www.site.com/vuln.php?id=1”) |
| -l LOGFILE | 从Burp或WebScarab代理日志文件解析目标 |
| -m BULKFILE | 扫描文本文件中给定的多个目标 |
| -r REQUESTFILE | 从文件加载HTTP请求 |
| -g GOOGLEDORK | 将谷歌结果处理为目标url |
| -c CONFIGFILE | 从配置INI文件加载选项 |
请求:
这些选项可用于指定如何连接到目标URL