-u 后面接url地址
还可以用burpsuite导出的数据进行批量处理,如form-post形式的数据,用 -r burpsuite导出的数据包
实战:
目标网站:http://testphp.vulnweb.com/index.php
必须先找到了个可以显示结果的注入点
多浏览链接,如点击作者连接,找到注入点:http://testphp.vulnweb.com/artists.php?artist=2
给地址后加个',出现以下错误界面,说明可以尝试注入
kali:Sqlmap专题
花纵酒2026-03-24 8:26
相关推荐
介一安全2 小时前
【Web安全】HTTP请求走私与CL.TE漏洞从入门到实战Eason_LYC2 小时前
封神!Apache OFBiz CVE-2024-45507 漏洞复现(从入门到反弹Shell,新手也能拿捏服务器)未知鱼16 小时前
Python安全开发之子域名扫描器(含详细注释)志栋智能16 小时前
超自动化巡检:应对复杂IT环境的必然选择菜根Sec19 小时前
网络安全冬天怎么过德迅云安全杨德俊1 天前
直面 DDoS 威胁:从现状到解决方案小陈工1 天前
2026年3月22日技术资讯洞察:数据库优化进入预测时代,网络安全威胁全面升级℡終嚸♂6801 天前
钓鱼攻击全面解析:原理、手段与实战防御黄焖鸡能干四碗2 天前
网络安全建设实施方案(Word文件参考下载)