Loading

SQLmap新手使用(基本运行)

打开SQLmap

  1. 会提示“输入一个完整的URL路径”,将想渗透的URL完整输入即可
  2. 开机自检,直接回车即可

  3. 选择注入程度(正常、中、高);程度越高,意味着效果越强,同时动作也就越大,被检测的风险也就越高

  4. 选择枚举的等级(默认、中、全部)

  5. 选择完运行后会提示“运行中”,等待即可

  6. 运行结束后,会自动弹出结果(图中测试使用的URL非数据库,所以会提示“在给定的目标 URL 中找不到表单”)

  7. 图中更换了一个有数据库的URL,检测的提示如图(SQLmap会自动检测,并自动输入参数,无需做任何操作)

  8. 如图为检测结果,此结果为失败结果,可通过系统的提示增强注入级别等操作(详情自行翻译截图内容)

 

posted @ 2023-08-21 11:59  Sawyerhan  阅读(75)  评论(0编辑  收藏  举报