--delay=“参数”
每次http(s)请求之间的延迟时间,浮点数,单位为秒,默认无延迟
--timeout=“参数”
请求超时,浮点数,默认为30秒
--retries=“参数”
http(s)连接超时重试次数 ,默认为3次
--randomize=“参数”
长度,类型与原始值保持一致的前提下,指定每次请求随机取值的参数名
--scope \是解释后面的那个.的
扫描二维码关注公众号,回复:
6226100 查看本文章
过滤日志内容,通过正则表达式筛选扫描对象 加上level提高等级
sqlmap.py -l burp.log --scope="(19)?\.168\.6.(1|11|121|221)" --level=3
在尝试log里面的每一个url
--safe-url/--safe-freq
检测和盲注阶段会产生大量的错误 为了防止服务端注意 这里指定 错误几次后就给一次正确的请求
--skip-urlencode
--eval
每次请求之前 执行指定的Python代码(对url地址里的请求啊内容啊进行修改啊添加的)
每次请求更改或增加新的参数值
通过找回密码功能 只要知道你的邮箱 把邮箱换成hash 然后就可以构造改密码的url