===================================
0x01 工具介绍
0x02 安装与使用
双击jar包打开程序如图所示,会在当前文件夹生成一个config.txt文件
config.txt文件里面记录的是sqlmap路径和代理信息,可在工具中导入,也可手动填写
文件->导入sqlmap,选择sqlmap文件夹就可以了(不用选择具体文件)
设置->代理,可以挂代理,工具自带测试代理是否可用功能
脚本文件会自动获取sqlmap文件中tamper文件夹,也可以手动添加脚本到里面
自定义参数在GET请求下就是sqlmap的 -p id ,POST请求就是sqlmap的 -data id=1,GET/POST请求可在url那一行最左边选 测试级别、风险级别、线程数、库、表、列都可以自定义,还有一些可自选的功能项 选择完后点击预览按钮,则会生成sqlmap语句在预览框中显示,可以自定义调整,修改、删除、添加 然后点击start就是开始运行 注:必须先点预览,预览框中出现了命令才能点start运行
关于抓包跑,可直接在burp抓包,复制请求包粘贴到文本框中,在需要测试的地方加上 * 点击start即可 其他地方不需要改,可以选择需要的脚本和一些功能项等等 注:当预览框和抓包跑文本框都有信息时,优先会运行预览框命令
· 今 日 推 荐 ·
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...