Sqlmap获取目标
sqlmap直连数据库
-d表示直连
–banner 获取banner信息
Sqlmap 进行URL探测
Sqlmap文件读取目标
之前只探测一个URL
现在探测多个URL
对于第一个我们在windows下进行
先设置windows下的浏览器代理
然后在kali中打开burp进行一些设置
具体设置上面那张图片有
然后开始打开网站
burp截取到的数据包会自动存到一个文件中
然后sqlmap中输入
python sqlmap.py -l 文件名 就可以了
对于第三个新建一个文本文件
文件中每一行输入一个url
输完换行
对于第四个而言
也是新建一个文本文件
利用Burp截取数据包
然后复制到这个文本文件中
最后sqlmap中运行
python sqlmap.py -r 文件名
感觉第四个和上面差不多
最后一个打开conf文件
里面的url填写你想要测试的url
然后命令行运行
python sqlmap.py -c sqlmap.conf
Sqlmap Google批量扫注入
以上都是指定url测试
现在是批量测试注入,利用google
很有可能失败,因为google毕竟是国外的