目录
- 选项 --level
- 选项 --risk
- 其他选项 --string, --not-string, --regexp, --code, --text-only, --titles
1、选项 --level
- 1-5级(默认为1)
-
存放payload脚本位置:/usr/share/sqlmap/xml/payloads
payload脚本
2、选项 --risk
- 1-4(默认为1,且无害),可能会对目标服务器数据内容进行篡改
- Risk升高可造成数据被篡改等风险
3、其他选项 --string, --not-string, --regexp, --code, --text-only, --titles
- --code表示返回200代表注入成功,400代表不成功等
- --text-only表示包含指定的文本内容认为执行成功
- 页面比较,基于布尔的注入检测,依据返回页面的内容的变化判断真假逻辑,但有些页面岁时间阈值变化,此时需要人为指定标识真假的字符串
网友评论