1、post注入
1.1、方法一,通过保存数据包文件进行注入
bp抓包获取post数据
将数据保存到post.txt文件
加上-r指定数据文件
1.2、方法二、通过URL注入
D:\Python3.8.6\SQLmap>python sqlmap.py -u "http://localhost/login.php" --data "username=admin*&password=123456"
加上--data 命令为post注入,加上*表示测试注入点,不加*默认全部都测试一遍
2、http注入
方法跟post注入一样
1、bp抓包保存数据文件到文本,然后用*表示注入测试点
例如cookie注入,cookie数据段后面加上*