必记

`的使用

意外情况

结尾

网站time


sqlmap 参数分类

能够发包 –> 构造http请求

-u “url” –cookie
-r cookie
-u –cookie=” “ –data=” “

提高测试效率

-p --dbms

应对特殊参数情况

time tamper

数据解决

–dbs

1
2
3
-D xxx --tables
-D xxx -T xxx --columns
-D xxx -T xxx -C xxx,xxx --dump

–is-dba –currxxxx-user