2021-11-25发表2021-11-25更新tool / penetration Test1 分钟读完 (大约173个字)

something about sqlmap

sqlmap参数

sqlmap版本:[1.5.11#stable]

参数	含义	备注
-r	从文件中加载http请求	-r ~/target.txt
–level	设置探测级别(1-5),1最低	–level=5 远端服务器性能增加
–risk	设置风险级别(1-3),1最低	–risk=3 视情况酌情增加
-p	指定注入点	-p id
–dbs	指定探测数据库结构
–second-url	指定结果渲染页面url	–second-url=”http://target/url/"
–batch	指定自动模式，需要手动确定的地方，全部使用默认选项

参数说明

–second-url

请求提交页面与结果渲染页面分离，sqlmap无法获得注入结果。因此使用--second-url=xxx参数配置结果渲染页面url。

sql injection, sqlmap