记一次使用sqlmap进行post注入 首先用Burp抓到post包,保存到sqlmap目录下,我命名为post.txt 使用sqlmap工具进行探测是否存在注入点。可以看到存在时间盲注,下面就可以用sqlmap爆出相关信息。 探测注入点 sqlmap.py -r post.txt 爆数据库名 sqlmap.py -r post.txt -dbs