SQL注入：POST注入

POST注入简介

POST注入属于注入的一种，相信大家在之前的课程中都知道POST\GET两种传参方式。
POST注入就是使用POST进行传参的注入，本质上和GET类型的没什么区别。

POST注入高危点

登录框、查询框等各种和数据有交互的框
最经典的POST注入案例：'or 1=1 #

Sqlmap如何对POST类型SQL注入进行注入

--forms sqlmap去读取页面中POST传参的表单的传参名然后进行SQL注入
-r 1.txt sqlmap读取数据包文件进行SQL注入，注入处可以打一个*号告诉Sqlmap测试那个点

post注入

在填写表单的时候提交使用post传参
一般是在用户名框或者密码框尝试

sqlmap如何跑post注入
方法一：sqlmap.py -u http://xxxxxx --form
方法二：通过抓包的方式，保存在文件中，在注入点加上 * 号提示sqlmap，同时有些注入点，是需要登录的状态下的权限，而一般的sqlmap是没有权限的，但是通过抓包的方式存在cookie