1.将抓包到的request请求内容复制到一个文本文件
扫描接口是否有注入漏洞:
sqlmap.py -r C:\Users\qiuro\Desktop\sqlmap.txt
查询对应的库名:
sqlmap.py -r C:\Users\qiuro\Desktop\sqlmap.txt -dbs
2.将抓包到的request请求内容复制到一个文本文件然后改名为.log后缀名的文件如下所示,然后进行注入
扫描接口是否有注入漏洞:
sqlmap.py -l C:\Users\qiuro\Desktop\sqlmap.log
查询对应的库名:
sqlmap.py -l C:\Users\qiuro\Desktop\sqlmap.log -dbs
原文:https://www.cnblogs.com/qiuqiu21/p/14814569.html