第一次發博客,有不對的地方希望大牛們多多見諒!!!
事出必有因。
這是個兼職網站,可是網上的兼職眾所周知,而我朋友被騙40¥,作為他的鐵哥們,我當然不能坐的看着。ri它
咳咳。。。好像廢話說太多了
1.打開Brupsuit,在options選項中找到misc,將代理proxy記錄日志。
2.然后設置瀏覽器代理。
3.關閉brup的數據攔截。
4.在想ri的站中隨便點一個鏈接。
5.Sqlmap。 Python sqlmap.py -l 日志路徑 --batch --smart
6.最后能注入的url會保存到out文件夾下。(C:\Users\Administrator\.sqlmap\output)
~~see you~~