在一些简单注入中感觉这个工具要比sqlmap好用。
使用还非常简单
直接把域名填好
然后把url粘贴进去,右键选第四个,也可以先生成想要的模板然后自己更改,或者直接burp抓包然后把数据包粘贴过来
最后点击自动识别就可以自动化注入了
还可以一件获取环境变量
只需要点击全选然后获取环境变量
获取数据库信息感觉也比sqlmap更方便一点直接按照顺序依次点击获取库获取表获取列,当然不要是忘记选中想要查询的库表
简简单单,一个普通注入就结束了,相比于sqlmap我还是喜欢这种操作方式,非常适合新手使用。