SQLmap 指定参数注入

以下是一些小技巧

1、在一堆参数中,指定参数进行注入

-p ad_groups(ad_groups是指定参数)

2、post请求的SQLmap 扫描

python sqlmap.py -r E:\ad.txt

-r 后跟的是指定文件,就是这个抓的这个接口的包,放在一个文件里。我是用burpsuite抓的。

3、sqlmap 扫描后本地有之前的扫描结果,开发改了以后,你去扫描可能还有问题,就是这个导致的。

文件目录:C:\Users\Administrator\AppData\Local\sqlmap\output

找到对应文件后,直接删除。

可能在对应的用户下,不一定是admin

也可在扫描的时候加--purge

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。