)
1.直接上靶场2.然后我们打开kali打开终端输入sqlamp -u “http://target.com --forms -batch (先别急)这个时候sqlmap就开始工作了但是这种做法是十分危险的因为这种指令是让sqlmap自己找注入点这相当于是无差别扫描会产生上万条请求极容易触发waf报警所以我们要降低请求数量如果是自己的在线靶场如DVWA就可以直接无差别扫描怎么快怎么来3.方法第一步抓取完整的登录请求打开浏览器 F12 - Network (网络) 面板。勾选 Preserve log (保留日志)防止登录后页面跳转导致请求消失。输入账号密码点击登录。在列表中找到那个 POST 类型的请求通常叫 login, auth, check 等。右键该请求 - Copy - Copy as cURL (bash)。第二步制作 req.txt 文件将复制的内容粘贴到文本编辑器中整理成标准 HTTP 格式保存为 login_req.txt。4输入指令sqlmap -r login_req.txt -p username --threads1 --level1 --risk1 --delay2 --batch --dbs这就是对文件进行扫描指定了注入点在username上后面的参数就是扫描速率和要找的数据库结果可以看到出来了六个数据库的名称。说实话我对于sqlmap这个工具只研究了很短的时间如果各位师傅大佬们有更好的方法欢迎补充和纠正错误。