sqlmap和手注

标签：ini   webkit   spl   fan   font   letter   一个   style   方式   

get方式的注入用

sqlmap -u url+参数

post方式通过保存请求到文件，然后用

sqlmap -r xxx.txt

如果上面无效时，可以试试添加--data="name=value"来指定传参进行测试注入。

-- （这里有一个空格，--空格）在SQL内表示注释，但在URL中，浏览器在发送请求的时候会把URL末尾的空格舍去，变成--，所以我们用--+代替-- ，原因是+在被URL编码后会变成空格进行提交。

参考：

SQL单行注释和多行注释_nianbingsihan的博客-CSDN博客_数据库

sqlmap和手注

标签：ini   webkit   spl   fan   font   letter   一个   style   方式   

原文地址：https://www.cnblogs.com/jasy/p/13034656.html