Please enable JavaScript.
Coggle requires JavaScript to display documents.
sqlmap参数 (列数据, 请求方式 (HTTP(S) 代理 (使用--proxy代理ft格式为:http://url:port,, -…
sqlmap参数
列数据
请求方式
HTTP请求延迟
螫敗:"delay
可以设定两个HTTP(S)请求间的班迟,设定为0.S的时候是半杪#默认是没有延迟的
HTTP(S) 代理
使用--proxy代理ft格式为:
http://url:port,
--ignore-proxy拒绝使用本地周域网的HTTP(S>ft理.
当HTTP{SH^理S要认证是可以使用--proxy-cred#数:usemame:password.
设置超时时间
参数:一timeout
可以设定一tHTTP(S)谪求超过多久判定为超时,10.5表示10.5秒,默认還3嫩.
设置重试超时
参数:•■retries
当HTTP(S)超时时,可以设定盪新尝试连接次数,默认是3次.
HTTP Referer头
HTTP User-Agent头
可以使用--user-anget豢数来修改,同时也可以使用一random-agnet替数来随机的
从./txt/user-agents.txt 中获取.
HTTP cookie头
IMK : —cookie,—load-cookies,-*drop-set-cooki
参数拆分字符
参数:-param-del
当GET或POST的败振要用M他字符分割测试费敗的时候要用到此参亂
http数据
Wf- : python sqlmap.py -u "
http://www.target.com/vuln.php*
-f --banner --dbs —users
参数:--data,此参数JS把数据以POST方式提交• Sqlmap会像检38GET参数一样检测POST的螫数.
额外的HTTP头
参数:--headers,可以通过-headers參数来堆加额外的http头
1、 观察数据
-v 2同时显示debug信息
-v 3同时显示注入的payload
-v 1同时显示基本信息和警告信息(默认)
-v 4同时显示HTTP请求
-v 0只显示python错误以及严重的错误
-v 5同时显示HTTP响应头
-v参数,七个等级,默认为1
-v 6同时显示HTTP响应页面
注入技术