聊一聊 SQLMAP 在进行 sql 注入时的整个流程

点击上方“凌天实验室”，“星标或置顶公众号”漏洞、技术还是其他，我都想第一时间和你分享前言很多小伙伴在发现或者判断出注入的时候，大多数选择就是直接上 sqlmap，结果往往也不尽人意，于是就有想法来写写 sqlmap 从执行到判断注入，到底发生了什么？本文就用我们看的见的角度来分析，看看 sqlmap 到底发送了什么 payload，这些 payload 是怎么出来的，不深入代码层面。技术有限，若有错误指出来，感激不尽。测试环境：sqlmap(1.3.6.58#dev)Burp Suitehttp://attack.com?1.php?id=1测试方式利用 sqlmap 的 proxy 参数，我们将代理设置为 8080 端口用 burpsuite 进行抓包sqlmap.py -u "http://attack.com?1.php?id=1" --proxy="http://127.0.0.1:8080"(测试了很久好像本地搭建的环境无法抓包，所以就找了有注入 ………………………………