1. sqlmap:http://sqlmap.org/ 下載壓縮包:
image.png
解壓下載文件:
image.png
2. 下載安裝 python https://www.python.org/downloads/
3. 執(zhí)行操作 cmd進入到sqlmap解壓包目錄下執(zhí)行sqlmap:
- cd/d D:\soft\sqlmap
-
python sqlmap.py
image.png
用抓包軟件charles勺馆、fiddler飒炎、安全測試工具burpsuit任意一個抓包抓取請求信息
image.png
在sqlmap所在目錄下新建文檔饵撑,內(nèi)容為抓包的信息
image.png
4. 執(zhí)行注入
-
python sqlmap.py -r 1.txt --random-agent --ignore-proxy -p 測試字段 --dbs
image.png
后面就一直Y就好了
5. 如果有sql注入的漏洞就會有如下顯示信息:
image.png
6. 可進入提示的目錄查看具體信息
image.png