-u 后面接url地址
还可以用burpsuite导出的数据进行批量处理,如form-post形式的数据,用 -r burpsuite导出的数据包
实战:
目标网站:http://testphp.vulnweb.com/index.php
必须先找到了个可以显示结果的注入点
多浏览链接,如点击作者连接,找到注入点:http://testphp.vulnweb.com/artists.php?artist=2
给地址后加个',出现以下错误界面,说明可以尝试注入
kali:Sqlmap专题
花纵酒2026-03-24 8:26
相关推荐
treesforest13 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力上海云盾第一敬业销售13 天前
深入解析WAF的工作原理与机制憧憬成为web高手13 天前
l33t-hosterHackTwoHub13 天前
Sqli-Scanner SQL注入SKILL自动化挖掘SQL注入,零依赖自动化SQL注入挖掘,赏金猎人zhengfei61113 天前
小白级手册——全面剖析红队信息收集思考爱网络爱Linux13 天前
网络安全与渗透测试实用工具大全持敬chijing13 天前
Web渗透之SQL注入-常用sql语句顾凌陵13 天前
Web安全二阶段综合测试:知识点速查与实战技巧Chengbei1113 天前
AISec真正拟人化全自动渗透工具!支持浏览器交互全自动化挖掘,SQL注入、XSS、越权等。AI784014 天前
安全左移:网络安全从“亡羊补牢”走向“未雨绸缪”