如何使用sqlmap扫描sql注入漏洞

如何使用sqlmap扫描sql注入漏洞

先准备好MS SQLServer和MySQL的jdbc驱动。 在Oracle SQLDeveloper引入驱动： 工具--首选项--数据库--第三方jdbc驱动程序 最后在新建链接时，就可以看到sqlserver和mysql的标签了。

1、首先是burp设置记录log 2、把记录的log文件放sqlmap目录下 3、sqlmap读log自动测试： python sqlmap.py -l 文件名 --batch -smart batch：自动选yes。 smart：启发式快速判断，节约时间。 4、最后能注入的url会保存到out文件夹下。

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息