qq_31561731的博客

apostrophemask.py作用：将引号替换为UTF-8，用于过滤单引号base64encode.py作用：替换为base64编码multiplespaces.py作用：围绕SQL关键词添加多个空格space2plus.py作用：使用+号替换空格nonrecursivereplacement.py作用：作为双重查询语句，用双重语句替代预定义的SQL关键字(适用于非常强的自定义过滤器，例如将SELECT替换为空)space2randomblank.py作用：将空格替换为

使用工具探测出注入点后使用sqlmap注入的简单流程（傻瓜式跟着复制就可以使用）：1.sqlmap -u url --random-agent（这个探测出数据库类型）2.sqlmap -u url --random-agent --current-db（这个探测出数据库的名字 ）3.sqlmap -u url --random-agent -D 数据库名 -tables（枚举出数据库中的表）4.sqlmap -u url --random-agent -D 数据库名 -T 表名 --colum

options： -h, --help 显示基本帮助信息并退出 -hh 显示高级帮助信息并退出 --version 显示程序的版本号并退出 -v VERBOSE 详细级别:0-6(默认为1) Target: At least one of these options has to be provided to define the target(s) -..

1.先安装git命令，用来从GitHub上面clone Sqlmapapt-get install git 2、从 github 上克隆 sqlmap 到本地sqlmap地址：https://github.com/sqlmapproject/sqlmap通过git 命令我们直接使用以下命令clone下来到自己的debian系统就行了。git clone git@github.com:sqlmapproject/sqlmap.git /你要放sqlmap的目录路径现在只需要等待它clone完成