事出必有因。
这是个兼职网站,可是网上的兼职众所周知,而我朋友被骗40¥,作为他的铁哥们,我当然不能坐的看着。ri它
咳咳。。。好像废话说太多了
1.打开Brupsuit,在options选项中找到misc,将代理proxy记录日志。
2.然后设置浏览器代理。
3.关闭brup的数据拦截。
4.在想ri的站中随便点一个链接。
5.Sqlmap。 Python sqlmap.py -l 日志路径 --batch --smart
6.最后能注入的url会保存到out文件夹下。(C:\Users\Administrator\.sqlmap\output)