网站体检之sqlmap注入

Fork Me On Github

本次使用环境

kali

sqlmap

先更新一下软件

sudo su

#更新软件源中的所有软件列表
apt-get update

#更新软件
apt-get upgrade

#更新系统版本
apt-get dist-upgrade

测试

sqlmap 基本参数

-u 网址 ""

--dbms= 数据库类型 mysql

--cookie= 设置cookie 登录信息 ""

--method= 请求方式 POST

--headers= 设置请求头

sqlmap -u "http://zodream.localhost/blog?id=19"

结果

parameter 'id' does not seem to be injectable

暂时找不到注入

Click here to view
0 142 0