假设目标注入点是http://127.0.0.1/sqli-labs-master/Less-1/?id=1,判断其是否存在注入的命令如下:
python sqlmap.py -u http://127.0.0.1/sqli-labs-master/Less-1/?id=1
结果如图:
运行完判断是否注入的语句后,出现一大段代码,有3处需要注意:
1、检测到的数据库可能是MySQL,是否需要跳过检测其它数据库
2、在“level1、risk1”的情况下,是否使用MySQL对应的所有Payload进行检测
3、参数ID存在漏洞,是否需要检测其他参数,一般默认回车即可
当注入点后面的参数大于等于两个时,需要加双引号,命令如下:
python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1&id=2"
