这是我新建的一台虚拟机,还没有安装java运行环境。
image
这是我的burpsuite2.0,现在我们去安装jre环境
image
image
老方法就不赘诉了,配置一下字体
image
然后配置一下burpsuite的访问日志
image
执行命令:sqlmap.py -l sqlmap.txt --batch -smart 即可对sqlmap.txt中保存的所有request进行注入扫描。
Batch:会自动选择yes
Smart:启发式快速判断,节约时间。
window版的sqlmap最后能注入的URL都会保存到C:\Users\Administrator.sqlmap文件夹下。
网友评论