Add files via upload

2026-06-04 13:28:03 +02:00 · 2025-11-09 14:57:55 +08:00
parent d5869451aa
commit 0c2c6848b3
55 changed files with 1216 additions and 14 deletions
@@ -97,4 +97,55 @@ parameters:
    default: 3
    flag: "--level"
    format: "combined"  # --level=3
+  
+  - name: "data"
+    type: "string"
+    description: |
+      POST数据字符串，用于POST请求的SQL注入检测。
+      
+      **格式：**
+      - 表单数据格式，例如: "username=admin&password=123"
+      - JSON格式，例如: '{"username":"admin","password":"123"}'
+      
+      **注意事项：**
+      - 如果URL使用POST方法，需要提供此参数
+      - 参数值中的注入点用 * 标记
+    required: false
+    flag: "--data"
+    format: "flag"
+  
+  - name: "cookie"
+    type: "string"
+    description: |
+      Cookie字符串，用于Cookie注入检测。
+      
+      **格式：**
+      - 标准Cookie格式，例如: "sessionid=abc123; user=admin"
+      
+      **注意事项：**
+      - 如果存在Cookie注入，需要提供此参数
+    required: false
+    flag: "--cookie"
+    format: "flag"
+  
+  - name: "additional_args"
+    type: "string"
+    description: |
+      额外的SQLMap参数。用于传递未在参数列表中定义的SQLMap选项。
+      
+      **示例值：**
+      - "--dbs": 列出所有数据库
+      - "--tables -D database": 列出指定数据库的表
+      - "--dump -D database -T table": 导出表数据
+      - "--os-shell": 获取操作系统shell
+      - "--risk 2": 风险级别（1-3）
+      - "--threads 10": 并发线程数
+      - "--tamper space2comment": 使用tamper脚本绕过WAF
+      
+      **注意事项：**
+      - 多个参数用空格分隔
+      - 确保参数格式正确，避免命令注入
+      - 此参数会直接追加到命令末尾
+    required: false
+    format: "positional"