/ --invalid-logical / --invalid-string 通常sqlmap使用负值使参数失效 --i ...

指定参数进行扫描，而不是扫描所有参数，这样可以避免浪费时间到非注入点参数上，从而提高扫描效率。比如扫描以下URL，已知Submit是静态参数，id是动态的，那么在扫描的时候只需要指定id就行了，指定多个参数时用双引号包起来，并以逗号分隔。也可以指定HTTP请求头中的参数，如User-Agent ...

--delay延时扫描 --scope 从burpsuit日志中过滤日志内容，通过正则表达式筛选扫描目标，19开头，尾数为1、11、121、221的目标 --level=3 会检查user-agent，referer中是否存在sql注入点 --safe-url ...

1、sqlmap设置指定注入参数 -p：指定参数进行扫描，不是扫描所有参数，这样可以避免浪费时间到非注入点参数上，从而提高扫描效率。 --skip跳过指定参数扫描，和-p作用相反，它用来跳过需要扫描的参数。 --param-exclude不对包含具体内容参数的请求 ...

SQLMP参数分析 1　目录 　　　　1、Target Options 　　　　2、Requests Options 　　　　3、Injection Options 　　　　4、Detection Options 　　　　5、Techniques Options ...

注入分法不同，种类不同，来个简单的分类： 1.get型：sqlmap -u “http://xxx.xx.xxx/xx.xxx?xx=xxx” 2.post型: sqlmap -u “http://xxx.xx.xxx/xx.xxx” –data=”xxxx=xxxx&xxxx=xxx ...

最近公司系统在做安全方面的整改，有个接口可通过sql注入获取到用户数据库，进而获取到表及表结构信息。故，学习了sqlmap注入中cookie注入相关知识，并做以总结。这是对一个接口做的简单sql注入测试： 经过多次尝试，最终用cookie注入测试：sqlmap.py -u “url地址 ...

这里选用登录页面/user/login.aspx测试。 通过burpsuite抓包，并得到/user/login.aspx的完整URL以及post到服务器的数据格式。 URL：http:// 19 ...