get方式的注入用
sqlmap -u url+参数
post方式通过保存请求到文件,然后用
sqlmap -r xxx.txt
如果上面无效时,可以试试添加--data="name=value"来指定传参进行测试注入。
下面的情况可以用sqlmap -u url --data="name=value" 的形式
post的body是这种形式的:
--c7eb38bf-7ea1-4fbc-836a-47ceafdfd30a
Content-Disposition: form-data; name="page"
Content-Length: 1
1
--c7eb38bf-7ea1-4fbc-836a-47ceafdfd30a
Content-Disposition: form-data; name="search"
Content-Length: 1
qqqqq
--c7eb38bf-7ea1-4fbc-836a-47ceafdfd30a--
-- (这里有一个空格,--空格)在SQL内表示注释,但在URL中,浏览器在发送请求的时候会把URL末尾的空格舍去,变成--,所以我们用--+代替-- ,原因是+在被URL编码后会变成空格进行提交。
mysql通过mysql -uXXX -p登录命令行后,居然可以用system 命令或! 命令执行linux命令(登录前是什么用户在system执行时就是什么用户权限)
参考:
SQL单行注释和多行注释_nianbingsihan的博客-CSDN博客_数据库