本次使用环境
sqlmap
先更新一下软件
sudo su
#更新软件源中的所有软件列表
apt-get update
#更新软件
apt-get upgrade
#更新系统版本
apt-get dist-upgrade
测试
sqlmap 基本参数
-u
网址 ""
--dbms=
数据库类型 mysql
--cookie=
设置cookie 登录信息 ""
--method=
请求方式 POST
--headers=
设置请求头
sqlmap -u "http://zodream.localhost/blog?id=19"
结果
parameter 'id' does not seem to be injectable
暂时找不到注入
Reprint please keep the original link: https://zodream.cn/blog/id/120.html