Sqlmap小技巧

在sqlmap无数次没跑出来数据，不是连接失败、各种error后。我果断放弃了sqlmap用超级注入工具，超级注入工具他不香嘛!直到深入了解了下sqlmap后才发现自己的愚昧无知。

就他娘会用个sqlmap -u "" --dbs，能跑出来才怪

一、tamper脚本

很多站点有waf或者过滤，只要在sqlmap 注入语句后加入小小的一个--tamper  +脚本文件，就可以绕过很多waf了。脚本文件sqlmap中有自带的，你也可以网上找加到文件中。

 

二、force--ssl

这个参数以前老大问过我，就是注入https网站的时候会有ssl无法连接的提示，加上这句话就可以了。

三、flush-session

sqlmap扫描的时候会将缓存的数据记录到output文件下，下次扫描时会直接调用本地缓存的扫描结果。如果我们想删除缓存结果，重新对某网站进行扫描就需要添加--flush-session选项。

 

更多：https://www.cnblogs.com/dgjnszf/p/10808125.html