Mac下sqlmap的使用
- sqlmap -u “url” –dbs (显示数据库)
eg: sqlmap -u http://10.10.129.23:8088/getPost.action?postsId=14 --dbs
windows下的话sqlmap.py -u “url”—dbs
(--dbs:dbs前面有两条杠)
- 使用burp工具抓取sqlmap发起的请求:首先设置burp的代理,然后使sqlmap连接这个代理,再发起请求,sqlmap发送的请求就可以被burp截取了
sqlmap连接burp的代理命令:
sqlmap --proxy="http://127.0.0.1:8080" -u "xxxxx"