在测试项目的时候,要比较快的测试查询,比较依赖sqlmap(我小白)
这里记一下常用的命令
-u 直接读url (需要加cookie等 直接读包更完整
-r 截包读文件
-o 开优化
-v * 看过程 (*最大为7
-threads=* 调线程 (*最大为10
--level=* 扩大扫描范围从包头开始扫(*最大为5
--risk=* 增加事件(*最大为3
--dbms=* 指定数据库(*为数据库名
目前工作上就暂时常用这几个 随着需要更新 附上一张指南 转载自 XBX白细胞安全团队(LEUKOCYTE)