day-01内容
(1) Sqlmap -l的用法
sqlmap -l+文件的位置
从Burpsuiteproxy或WebScarabproxy中读取Http请求日志文件
生成日志
日志内容
对burp生成的日志文件批量检测
(2)Sqlmap -m的用法
sqlmap -m+文件
从多行文本格式文件读取多个目标,对多个目标进行探测
需要探测的网址
探测
把需要的探测的网址写入一个记事本,-m参数,即可逐一探测。
(3)Sqlmap -r 的用法
sqlmap -r+文件位置
从文本文件中读取Http请求作为Sql注入探测的目标。(cookie,get,post,user-agent……)
打开网址,并用burpsuite进行抓包,并将内容保存在记事本,再用sqlmap扫描
抓包内容
注入
谷歌批量sql注入探测
由于没有进行加速,搜索不到
加速
加速后,即可批量的检测。