2018Sqlmap视频课程Sqlmap杂项参数1.Sqlmap使用缩写助记符2.Sqlmap设置探测预警3.Sqlmap设置问题答案4.Sqlmap发现SQL注入预警课程内容01Sqlmap使用缩写助记符Sqlmap使用缩写助记符Sqlmap提供灵活的缩写助记符来进行快速书写命令。-z例如:pythonsqlmap.py--batch--random-agent--ignore-proxy--technique=BEU-uwww.target.com/vuln.php?id=1"使用助记符:pythonsqlmap.py-z"bat,randoma,ign,tec=BEU"-u"www.target.com/vuln.php?id=1"02Sqlmap设置探测预警Sqlmap设置探测预警在发现SQL注入漏洞时,计算机发出警报声。--alert03Sqlmap设置问题答案Sqlmap设置问题答案如果用户想自动设置问题的答案,即使使用--batch,使用--answers,通过在等号后面提供问题的任何部分和答案来完成。另外,不同问题的答案可以用分隔符分隔。pythonsqlmap.py-u"http://192.168.22.128/sqlmap/mysql/get_int.php?id=1"--technique=E--answers="extending=N"--batch04Sqlmap发现SQL注入预警Sqlmap发现SQL注入预警如果用户使用--beep,当发现SQL注入时,会立即发出哔哔的警告。这在需要测试的大量目标url(选项-m)时特别有用。1.Sqlmap使用缩写助记符2.Sqlmap设置探测预警3.Sqlmap设置问题答案4.Sqlmap发现SQL注入预警总结谢谢欢迎关注后续课程
