Sqli-labs-Less-16

#自動化注入-SQLmap工具注入

?SQLmap用戶手冊：文檔介紹 - sqlmap 用戶手冊

?以非交互式模式運行

--batch

????????當你需要以批處理模式運行 sqlmap，避免任何用戶干預 sqlmap 的運行，可以強制使用 --batch 這個開關。這樣，當 sqlmap 需要用戶輸入信息時，都將會以默認參數運行。

?由于這題是post請求，所以先使用burp進行抓包，然后將數據包存入txt文件中打包? 用-r 選擇目標txt文件

python sqlmap.py -r data.txt --hostname --batch

?

爆出當前主機名稱

成功管理用漏洞！！！