1、sqlmap设置指定注入参数
-p:指定参数进行扫描,不是扫描所有参数,这样可以避免浪费时间到非注入点参数上,从而提高扫描效率。
python sqlmap.py -u "url" -p "id,user-agent"
--skip跳过指定参数扫描,和-p作用相反,它用来跳过需要扫描的参数。
python sqlmap.py -u "url" --skip "id,user-agent"
--param-exclude不对包含具体内容参数的请求进行探测,如不对包含token和session参数的请求进行探测
sqlmap -u "url" --param-exclude="token,session"
--skip-static扫描时忽略非动态参数
sqlmap -u "url" --skip-static
2、sqlmap设置url注入位置
当注入点在url上时,除非手动将注入点指向URI上,否则sqlmap不会对url路径执行任何自动测试,必须要在扫描时在url上加星号(*)来指定这些注入点
python sqlmap.py -u "http://172.17.0.1/Less-1*/?id=1" --banner
3、sqlmap设置任意注入位置
使用星号(*)来指定注入点
python sqlmap.py -u "http://172.17.0.1/Less-20/?id=1" --cookie="uname=admin*" --banner
提示:custom injection marker ('*') found in option '--headers/--user-agent/--referer/--cookie'. Do you want to process it? [Y/n/q]