摘要: -u 指定目标URL (可以是http协议也可以是https协议) -d 连接数据库 --dbs 列出所有的数据库 --current-db 列出当前数据库 --tables 列出当前的表 --columns 列出当前的列 -D 选择使用哪个数据库 -T 选择使用哪个表 -C 选择使用哪个列 --d 阅读全文
posted @ 2020-02-28 15:30 X38072 阅读(26213) 评论(1) 推荐(8) 编辑
摘要: sqlmap可以批量扫描burpsuit导出的requests日志文件,从而进行批量扫描是否存在SQL注入。 首先设置burpsuit记录代理的Requests 把记录的日志文件保存在sqlmap的目录下 sqlmap读取log文件,实现批量自动化测试 ##如果log文件中有sqlmap无法读取的字 阅读全文
posted @ 2020-02-28 15:13 X38072 阅读(520) 评论(0) 推荐(0) 编辑