从文件中加载HTTP请求,SQLMap可以从一个文本文件中获取HTTP请求,这样就可以不设置其他参数(如cookie、POST数据等),txt文件中的内容为Web数据包
文本文件如图(请求数据可以通过Fiddle抓到),红框自己写入:
判断是否存在注入的命令如下:
python sqlmap.py -r C:\Users\yangy\Desktop\1.txt
