sqlmap-post接口

1.将抓包到的request请求内容复制到一个文本文件

扫描接口是否有注入漏洞：

　　sqlmap.py -r C:\Users\qiuro\Desktop\sqlmap.txt

查询对应的库名：

　　sqlmap.py -r C:\Users\qiuro\Desktop\sqlmap.txt  -dbs

 

 

2.将抓包到的request请求内容复制到一个文本文件然后改名为.log后缀名的文件如下所示，然后进行注入

扫描接口是否有注入漏洞：

　　sqlmap.py -l C:\Users\qiuro\Desktop\sqlmap.log

查询对应的库名：

　　sqlmap.py -l C:\Users\qiuro\Desktop\sqlmap.log  -dbs