1.将抓包到的request请求内容复制到一个文本文件
扫描接口是否有注入漏洞:
sqlmap.py -r C:UsersqiuroDesktopsqlmap.txt
查询对应的库名:
sqlmap.py -r C:UsersqiuroDesktopsqlmap.txt -dbs
2.将抓包到的request请求内容复制到一个文本文件然后改名为.log后缀名的文件如下所示,然后进行注入
扫描接口是否有注入漏洞:
sqlmap.py -l C:UsersqiuroDesktopsqlmap.log
查询对应的库名:
sqlmap.py -l C:UsersqiuroDesktopsqlmap.log -dbs