sqlmap执行POST注入的两种方式

我们都知道在web中进行数据传参用的最多的就是GET型或者POST型方法，所以根据此我们也可以把注入分为GET型注入和POST型注入

• GET型：http://192.168.80.146/2_Shotting_Range/sql/Less-1/?id=1    通过在可见的URL中进行传参
• POST型：与数据库交互是通过post数据进行，url不可见

post型注入例子

有两种方法，一种是-r的方式，另一种是--data

1. sqlmap -r

如下获取到post的数据，在我们可能认为存在注入的参数后面加上*号，*号代表优先级，sqlmap会识别优先注入这个参数。然后将HTTP请求包保存为txt文件，接着sqlmap -r xx.txt就行。

或者我们不在参数后面加*，sqlmap会依次询问你是否对所有参数进行注入

2. --data

这种不需要将数据进行保存，我们只需要将post数据复制下来

sqlmap -u --data="key=value"

（1）复制所有post数据下来

sqlmap会逐个的检测每一个参数是否存在注入

或者我们也可以在参数后面加*，sqlmap会优先检测这个参数

（2）只复制我们想测试的部分post参数

如下，sqlmap虽然也会检测，但是一直显示不存在漏洞

所以我们使用 --data参数时需要将所有的post数据都复制下来进行测试

sqlmap -r和--data两种方式都可以，看自己方便