​岁月静好是片刻,一地鸡毛才是日常。。。

----  网易云热评

一、不指定注入类型,会自动进行多种注入测试

sqlmap -u "http://192.168.139.129/sqli/Less-1/?id=1"

二、指定注入

1、指定联合注入

sqlmap -u "http://192.168.139.129/sqli/Less-1/?id=1" --technique U

2、指定联合加布尔注入

sqlmap -u "http://192.168.139.129/sqli/Less-1/?id=1" --technique UB

三、指定其他注入

1、B:布尔注入

2、E:报错注入

3、U:联合注入

4、S:语句查询注入

5、T:延时注入

四、自动选择默认提示,不会弹出提示框让我们选择yes或no

sqlmap -u "http://192.168.139.129/sqli/Less-1/?id=1" --batch

五、指定线程数,最大线程数是10

sqlmap -u "http://192.168.139.129/sqli/Less-1/?id=1" --thread 5 --batch

六、设置代理

1、先设置好代理

2、sqlmap指定代理服务器

sqlmap -u "http://192.168.139.129/sqli/Less-1/?id=1" --proxy="http://127.0.0.1:8080"

3、发送的所有payload,我们在BurpSuite中都可以看到

禁止非法,后果自负

欢迎关注公众号:web安全工具库

欢迎关注视频号:之乎者也吧

Sqlmap中代理及其他常用参数相关推荐

  1. 网页中Flash播放器常用参数设置(转)

    网页中Flash播放器常用参数设置 2006-11-26 23:24 我们现在大部分人做网页,都是直接用DW插入flash,而且DW也是所见即所得,直接生成了相应的flash显示代码.可是我们又有多少 ...

  2. linux中的ps命令常用参数-个人

    ps命令是什么? ps命令能够给出当前系统中进程的快照.它能捕获系统在某一时间的进程状态.如果想要不断更新查看这个状态,可以配合watch命令或使用top命令 ps命令支持三种语法格式: Unix风格 ...

  3. mysql模糊查询xml_在userMapper.xml文件中模糊查询的常用的3种方法

    在userMapper.xml文件中新建映射sql的标签 select from users name like "%"#{name}"%" and phone ...

  4. SqlMap常用参数(一)

    sqlmap可谓是利用sql注入的神器了,sqlmap的参数很多,接下介绍几种常见的参数. 一.注入access数据库常用的参数 sqlmap.py -u "url"  //判断参 ...

  5. linux中vim内容定位,Linux运维行走江湖必备之:vim命令常用参数

    原标题:Linux运维行走江湖必备之:vim命令常用参数 vim是Linux运维日常工作中最常用的命令之一,vim命令的参数有很多,我们选用一些常用的命令参数,足以对付日常的文本编辑工作,如果日后有需 ...

  6. 变频器调试过程中的常用参数设置详解

    变频器调试过程中的常用参数设置详解 变频器的设定参数较多,每个参数均有一定的选择范围,使用中常常遇到因个别参数设置不当,导致变频器不能正常工作的现象.因此,变频器调试是从正确设置变频器参数开始的.以下 ...

  7. Python中Button按钮组件常用的属性及参数设置

    Python中Button按钮组件常用的属性及参数设置 本篇文章中小编给大家介绍Button按钮组件的相关常用的属性以及参数的设置. 一. 常用属性使用语法 变量=Button(父容器(根窗口),参数 ...

  8. APP自动化测试-10.Appium中Desired Capabilities常用参数

    APP自动化测试-10.Appium中Desired Capabilities常用参数 文章目录 APP自动化测试-10.Appium中Desired Capabilities常用参数 前言 一.通用 ...

  9. SQLMap中tamper的简介

    目录结构 一.SQLMap中tamper的简介 1.tamper的作用 2.tamper用法 二.适配不同数据库类型的测试tamper 三.SQLMap中tamper篡改脚本的功能解释 一.SQLMa ...

最新文章

  1. 多路径配置udev_ASM磁盘多路径及udev配置
  2. 什么是core dump linux下用core和gdb查询出现段错误的地方
  3. Git 各指令的本质,真是通俗易懂啊!
  4. 奇异值的物理意义是什么?
  5. linux控制台界面编程,控制台窗口界面的编程控制(二)
  6. 重游java(猜数和逛街)
  7. HDUOJ 2089
  8. 算法工程师想拿百万高薪,5大维度评估竞争力,情商也很重要
  9. 前端开发总结--之关于FusionSphere WEBUI的想法
  10. SAP S/4HANA: 一条代码线,许多种选择
  11. 期货计算机撮合成交的原则,[期货知识]计算机撮合成交方式是什么?成交价形成方式有哪些 - 南方财富网...
  12. hdu2648 Shopping-map容器
  13. 单片机红绿灯电路灯有几种_新农村建设的太阳能路灯如何选择?
  14. Delphi运行期错误
  15. 数据产品经理方法论(一)
  16. 【渝粤教育】电大中专计算机职业素养 (2)作业 题库
  17. 新松机器人发行价_机器人公司简介,沈阳新松机器人自动化股份有限公司企业概况_赢家财富网...
  18. 安装vue的辅助工具vue-devtools
  19. ABAP EWM PRDI交货单过账
  20. 兴盛优选大数据安全管控平台实践(DataS)

热门文章

  1. (转)PicGo+GitHub图床+微博图床
  2. win10未能解析服务器名,win10系统提示“无法解析服务器的dns地址”的修复方法...
  3. 自动驾驶创业方向有变化?如何突破技术瓶颈?
  4. 为什么c语言排在第一位,c语言我排第几个
  5. Ubuntu安装 apache2 mysql php5 freeradius
  6. Java实现图片压缩且不改变原图尺寸
  7. 电脑上的PDF文件太大了怎么办?
  8. 【FPGA】FPGA对AD7606进行串行数据采集
  9. HBase学习(四) HBase API操作
  10. Burg法参数化功率谱估计(Python实现版)