无意间看到的这个工具,记录一下相关的安装以及使用。
一、mac上要有python环境
二、sqlmap官网下载对应的文件
三、在sqlmap的文件夹中打开终端
使用python sqlmap.py -u 'url',对get请求进行sql注入尝试:
使用python sqlmap.py -r a.txt,对post请求进行sql注入尝试,请求的所有内容需要提前抓包并存储在txt文件中,需要注意编码格式是否正确(utf-8),否则会报错:
四、注入点
只有出现下图的Payload,才说明存在sql注入点
注:本文档只提供简单的安装步骤,其他命令以及使用方法见其他文章。通常sqlmap与burp共同使用哦~