sqlmap联合注入

Question

我正在用sqlmap调试一些联合注入技术，我想知道我可以在payloads.xml中使用哪些变量来按顺序使用数值而不是"NULL“和/或静态联合字符？似乎sqlmap的创建者故意创建了这个工具来降低效率，所以网站不容易被黑客入侵，所以我只是想知道，不是手动输入每个列号的顺序，例如1,2,3，1,2,3,4，1,2,3,4,5等等，我可以使用哪些变量，或者有谁可以在payloads.xml中使用我可以使用的示例？对我的网站进行渗透测试，确保它们是可靠的。谢谢，非常感谢。

Answer 1

您可以在您的请求(GET，POST)中使用标记*，它将是所使用的注入点。

您还可以在攻击中使用前缀或后缀，使用--前缀和--后缀

而salmap会处理剩下的事情。

您可以从此处查看完整的使用情况

https://github.com/sqlmapproject/sqlmap/wiki/Usage