Burosuite抓包Sqlmap学习Sql注入
在sqlmap中加入--proyxy参数:
--proxy "http://127.0.0.1:8080"
如下图所示:
回车以后sqlmap会自动抓到数据包:
我们选择向前(forward)即可:
可以看到参数ID的后面多了一些URL的编码。可以复制然后去解开看看。
简单学习。嘻嘻。每天进步一点点。
THE END
By:珍惜少年时博客:http://www.cnblogs.com/xishaonian/
*-------------------------------------------*
