SQLMap入门——判断是否存在注入

假设目标注入点是http://127.0.0.1/sqli-labs-master/Less-1/?id=1，判断其是否存在注入的命令如下：

python sqlmap.py -u http://127.0.0.1/sqli-labs-master/Less-1/?id=1

结果如图：

运行完判断是否注入的语句后，出现一大段代码，有3处需要注意：

1、检测到的数据库可能是MySQL，是否需要跳过检测其它数据库

2、在“level1、risk1”的情况下，是否使用MySQL对应的所有Payload进行检测

3、参数ID存在漏洞，是否需要检测其他参数，一般默认回车即可

 

当注入点后面的参数大于等于两个时，需要加双引号，命令如下：

python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1&id=2"