sqlmap设置请求参数1

Sqlmap设置HTTP方法

HTTP方法比如POST和GET和PUT
POST在请求的时候，服务器会每次都创建一个文件，但是在PUT方法的时候只是简单地更新，而不是去重新创建

Sqlmap设置POST提交参数

默认是GET方法
你可以通过加上–date=改为POST方法
POST和方法和GET方法其实真的差不多
二者最直观区别是GET在URL中传递参数，POST不是
你还可以用之前学的修改
–method=post
也可以用下面的学的
–banner获取banner信息


打开Burp抓包发现
抓到的是POST包

Sqlmap设置参数分隔符

–param-del设置分隔符为；
不同参数需要分割
你可以使用&
但是&会在sqlmap中报错
你也可以–param-del=&来指定分隔符为&

Sqlmap设置Cookie头

cookie其实就是身份识别
此处不加cookie的话可能会进行跳转出现302错误
因为你使用的是账号密码登录，获取登陆的cookie
不加cookie直接登录的话就相当于你没有输入账号和密码
当然跳转到另一个页面了
就不会到登录成功的页面


但是会出现一种情况
cookie值不是固定的
也就是你一开始使用cookie注入后
服务器返回给你一个cookie，这个返回的cookie不同于你一开始设置的cookie
返回的这个cookie是登陆成功后的cookie
所以我们之前的cookie注入就不能针对成功后的注入
我们现在对成功后的cookie进行测试
burp获取成功后的cookie可能需要点forward

将其全部复制到文本中
然后sqlmap中
下面的uname不要死套
自己看自己的cookie里面咋写的