sqlmap(sql注入测试工具)

前提条件是大伙儿在计算机中早已安裝了python哦！-l LIST 从Burp或WebScarab代理商的日志中分析总体目标。--referer=REFERER 特定 HTTP Referer头--scope=SCOPE 从所给出的代理商日志中过滤装置总体目标的正则表达式sqlmap(sql注入测试工具)，--dbms=DBMS 强制性后端DBMS因此值 如：--dbms mysqlTechniques（方法）：这种选项可用以调节实际的SQL注入检测。sqlmap中文版是款比pangolin、Havij更严重的sql注入专用工具！-d DIRECT 立即接入到数据库。--user-agent=AGENT 特定 HTTP User - Agent头--timeout=TIMEOUT 等候网络连接超时的時间（默认设置为30秒 ...