慢慢记录有关渗透2sqlmap

sqlmap定义忘了就是sql注入的开源工具python实现，有关下载和概念科普:http://sqlmap.org 还有源码和api可作扩展，因为本身新手这方面渗透2周的学习表示要学的太多，仍是迷迷糊糊。

• 先记录: get型：sqlmap -u “http://xxx.xx.xxx/xx.xxx?xx=xxx” post型: sqlmap -u “http://xxx.xx.xxx/xx.xxx” –data=”xxxx=xxxx&xxxx=xxx” cookie类注入: sqlmap -u “http://xxx.xx.xxx/xx.xxx?xx=xxx” –cookie=”xxx=xxx&xxx=xxx” –level=2 大概这些，sqlmap.py --h 帮助文档有点多，看着有点累上面几种类型大体，细节的把帮助文档重定向拿出来看能好点。对了有一个-dump命令能够尝试。 继续get的话后面一些参数包括数据库。。。。 post 自动forms便可 下周继续整理大概若是顺利就差很少能玩了本身，不过说实话细节的注意毕竟控制台执行有时候提示不太好看导出来，写的仍是挺清楚。

• 下周整理 剩下和findbugs

• 我的认为入门参考资料不错的:

1. 1. http://www.jb51.net/softjc/385336.html
2. 1. http://blog.csdn.net/zgyulongfei/article/details/41017493/