Sqli-labs靶场第16关详解[Sqli-labs-less-16]自动化注入-SQLmap工具注入

Sqli-labs-Less-16

#自动化注入-SQLmap工具注入

SQLmap用户手册：文档介绍 - sqlmap 用户手册

以非交互式模式运行

--batch

当你需要以批处理模式运行 sqlmap，避免任何用户干预 sqlmap 的运行，可以强制使用 --batch 这个开关。这样，当 sqlmap 需要用户输入信息时，都将会以默认参数运行。

由于这题是post请求，所以先使用burp进行抓包，然后将数据包存入txt文件中打包 用-r 选择目标txt文件

python sqlmap.py -r data.txt --hostname --batch

爆出当前主机名称

成功管理用漏洞！！！