Burpsuite+sqlmap批量扫描sql漏洞 1.burpsuite设置导出logn'd'k输入文件名保存2.sqlmap批量扫描 python sqlmap.py -l 文件名 --batch -smart batch:自动选yes。 smart:启发式快速判断,节约时间中文支持可能存在问题3.扫描的结果保存在能注入的在上图csv文件中保存注入的信息保存在对应的文件夹下的log文件,payload信息如下来自为知笔记(Wiz)