sqlmap使用之-post注入、head注入(ua、cookie、referer)

1、post注入

1.1、方法一，通过保存数据包文件进行注入

bp抓包获取post数据

将数据保存到post.txt文件

加上-r指定数据文件

1.2、方法二、通过URL注入

D:\Python3.8.6\SQLmap>python sqlmap.py -u "http://localhost/login.php" --data "username=admin*&password=123456"

加上--data 命令为post注入，加上*表示测试注入点，不加*默认全部都测试一遍

2、http注入

方法跟post注入一样

1、bp抓包保存数据文件到文本，然后用*表示注入测试点

例如cookie注入，cookie数据段后面加上*