1、不可以扫描注入点,往往扫描的过程需要借助别的工具,不过sqlmap可以减少手注的过程,往往判断注入点之后,用sqlmap就可以直接爆库爆表爆字段。
2、1首先是burp设置记录log 2把记录的log文件放sqlmap目录下 3sqlmap读log自动测试 python sqlmappy l 文件名 batch smart batch自动选yes smart启发式快速判断,节约时间 4最后能注入的url会保存到。
2022年07月10日
1、不可以扫描注入点,往往扫描的过程需要借助别的工具,不过sqlmap可以减少手注的过程,往往判断注入点之后,用sqlmap就可以直接爆库爆表爆字段。
2、1首先是burp设置记录log 2把记录的log文件放sqlmap目录下 3sqlmap读log自动测试 python sqlmappy l 文件名 batch smart batch自动选yes smart启发式快速判断,节约时间 4最后能注入的url会保存到。
Powered By
Copyright Your WebSite.Some Rights Reserved.