kali:Sqlmap专题

花纵酒2026-03-24 8:26

-u 后面接url地址

还可以用burpsuite导出的数据进行批量处理,如form-post形式的数据,用 -r burpsuite导出的数据包

实战:

目标网站:http://testphp.vulnweb.com/index.php

必须先找到了个可以显示结果的注入点

多浏览链接,如点击作者连接,找到注入点:http://testphp.vulnweb.com/artists.php?artist=2

给地址后加个',出现以下错误界面,说明可以尝试注入

相关推荐
学习中的DGR1 小时前
[极客大挑战 2019]BabySQL 1新手解题过程
数据库·web安全·网络安全
Andya_net2 小时前
网络安全 | WAF能力全景解析
安全·web安全
mooyuan天天2 小时前
AI大模型辅助Web渗透测试-TRAE智能体自动化解CTF题(命令执行 powershell)
人工智能·web安全·渗透测试·ctf·ai辅助渗透测试
其实防守也摸鱼4 小时前
Web漏洞全景解析:从原理溯源到实战攻防的进阶指南
网络·web安全·网络安全·学习笔记·web类型漏洞
木心术16 小时前
Web安全攻防实战:常见漏洞分析与防御策略
网络·数据库·web安全
谪星·阿凯6 小时前
公益SRC漏洞挖掘全指南博客
网络·安全·web安全
zjeweler6 小时前
“网安+护网”终极300多问题面试笔记-2共3-计算机网络相关 - 好淘云
笔记·计算机网络·web安全·面试·职场和发展·护网行动·护网面试
老张的张Z7 小时前
CISSP 域4知识点 网络安全架构安全
安全·web安全·架构
有代理ip18 小时前
网络隐私防护指南:代理服务与换 IP 工具的科学结合
网络·tcp/ip·web安全
a1117761 天前
网络安全检查表 docx 附文件
网络·安全·web安全
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点03一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛04GPT-6核心能力解析及与现有主流大模型对比05基于 Docker 部署 Hermes Agent 并接入飞书机器人的完整指南06零成本!Ollama本地部署国产大模型全指南(支持Kimi-K2.5/GLM-5/Qwen,新手秒上手)07AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析08免费!不限量!用opencode接入英伟达(NVIDIA)大模型,轻松打造你的 AI 编程助手09从限购到畅通:GLM-5.1 Coding Plan接入攻略10CodeBuddy与WorkBuddy深度对比:腾讯两款AI工具差异及实操指南