从业好久了,有的时候碰到注入直接  -u 什么参数都不加,导致效率十分的低,是时候增加一些效率了,整理了下sqlmap的实用命令,以及解析~


SqlMap

-u    url       //指定某一链接进行注入检测,不解释

-r    1.txt     //对于post注入机器好用,把post数据保存成文本,-r引用该文本检测

--cookie "cookie_value"    //检测cookie中存在注入的参数,cookie_value为cookie值

-u url -date "id=3"   //检测post注入,是post注入的另外一种方式

–-sql-shell     //执行指定sql命令

--tamper    //通过编码绕过WEB 防火墙(WAF)Sqlmap 默认用char()

-B     //基于布尔的SQL 盲注,只使用盲注的payload

-E     //基于显错sql 注入,只使用报错的payload

-U    //基于UNION 注入,只使用UNION 注入的payload

-S    //叠层sql 注入,只使用叠层sql 注入的payload

-T    //基于时间盲注,只使用时间盲注的payload

–drop-set-cookie     //忽略响应的Set –Cookie 头信息

–random-agent       //使用随机选定的HTTP User –Agent 头

–time-sec=?        // DBMS 响应的延迟时间(默认为5 秒)

--privileges         //查看当前数据库的权限


只是整理了一写常用的 ,其他的感觉当前的网络环境一般是不需要,赶紧让你的工作效率更高吧!~