Sqlmap注入工具
Sqlmap是国外的一个免费的注入工具,基于python开发,支持现在几乎所有的数据库,支持get、post、cookie注入,可以添加cookie和user-agent,支持盲注,报错回显注入,DNS回显注入等,还有其他多种注入方法,支持代理,优化算法,更高效,可通过指纹识别技术判断数据库。
get
sqlmap.py -u "http://127.0.0.1/appapi/News/Load/?id=xxxx"
post常规参数
sqlmap.py -u "http://127.0.0.1/appapi/News/Load" --data="id=xxxx"
post body数据
sqlmap.py -u 'http://127.0.0.1/appapi/News/Load' --data="*" --skip-urlencode
post json数据
sqlmap.py -u "http://127.0.0.1/appapi/News/Load" --data='{"id":"1"}'
测试示例
参考网站:
https://love.ranshy.com/sqlmap%E5%A4%84%E7%90%86post%E6%95%B0%E6%8D%AE/