SQLmap使用

SQLmap介绍

SQLMap是一款开源的渗透测试工具,它可以自动检测和利用SQL注入漏洞,并对数据库执行相应的攻击。常用的方法主要有两种,一种针对get传参扫描,一种针对post传参扫描,
不同的请求扫描方式如下:

  1. get 请求: python sqlmap.py -u http://127.0.0.1/DVWA-master/vulnerabilities/sqli/?id=1
  2. post 请求:首先通过burpsuite抓包,把请求包的信息保存到文件中,通用sqlmap -r 读去```
1
2
# 判断是否存在注入点
sqlmap -r “请求包路径”











#工具
SQLmap使用
http://yoursite.com/2024/09/21/SQLmap使用/
Author
John Doe
Posted on
September 21, 2024
Licensed under