一、指定数据库类型 --dbms
二、指定操作系统 --os
三、解决编码问题
将所有结果转换为字符串,并用空格替换NULL结果 --no-cast
四、关闭字符串转义机制
–no-escape
五、设置无效值替换
–invalid-bignum 大整数替换
–invalid-logical 布尔操作替换
–invalid-string 随机字符串替换
六、自定义注入负载位置
–prefix 设置前缀
–suffix 设置后缀
sqlmap -u “
payload:id=(‘1’) and (‘abc’=‘abc’)
七、设置tamper脚本
sqlmap -u “
八、设置dbms认证
sqlmap -u “
九、设置具体sql注入技术
–technique B 布尔盲注
–technique E 报错注入
–technique U union查询注入
–technique S 堆叠注入
–technique T 时间盲注
–technique Q 内联查询注入
sqlmap -u “
–time -sec 时间盲注时间为3
十、指定union字段数
sqlmap -u “
十一、指定union字符,默认是null
sqlmap -u “
版权声明:本文内容来自第三方投稿或授权转载,原文地址:https://blog.51cto.com/u_15288375/5970036,作者:web安全工具库,版权归原作者所有。本网站转在其作品的目的在于传递更多信息,不拥有版权,亦不承担相应法律责任。如因作品内容、版权等问题需要同本网站联系,请发邮件至ctyunbbs@chinatelecom.cn沟通。