-u 后面接url地址
还可以用burpsuite导出的数据进行批量处理,如form-post形式的数据,用 -r burpsuite导出的数据包
实战:
目标网站:http://testphp.vulnweb.com/index.php
必须先找到了个可以显示结果的注入点
多浏览链接,如点击作者连接,找到注入点:http://testphp.vulnweb.com/artists.php?artist=2
给地址后加个',出现以下错误界面,说明可以尝试注入
kali:Sqlmap专题
花纵酒2026-03-24 8:26
相关推荐
持敬chijing8 小时前
Web渗透之SQL注入-堆叠注入(Stacked Queries Injection)@insist12313 小时前
系统架构设计师-基于 GB/T 9387.2 标准的网络安全架构txg66616 小时前
网络安全领域简报(2026年5月31日—6月7日)持敬chijing17 小时前
Web渗透之SQL注入-宽字节注入vortex51 天前
AI Skill 设计:网络安全审计中的自主性与规范化博弈@insist1231 天前
系统架构设计师-安全架构设计:网络安全威胁分类与典型攻击原理2501_946786202 天前
2026漏洞扫描服务:企业防护痛点解决指南HackTwoHub2 天前
WEB扫描器Invicti-Professional-V26.50.0(自动化爬虫扫描)更新68岁扶墙肾透2 天前
Edu实战-某高校信息系统代码审计一只鹿鹿鹿2 天前
网络安全评估方案