Sqli-labs-Less-16

#自动化注入-SQLmap工具注入

 SQLmap用户手册：文档介绍 - sqlmap 用户手册

 以非交互式模式运行

--batch

        当你需要以批处理模式运行 sqlmap，避免任何用户干预 sqlmap 的运行，可以强制使用 --batch 这个开关。这样，当 sqlmap 需要用户输入信息时，都将会以默认参数运行。

 由于这题是post请求，所以先使用burp进行抓包，然后将数据包存入txt文件中打包  用-r 选择目标txt文件

python sqlmap.py -r data.txt --hostname --batch

 

爆出当前主机名称

成功管理用漏洞！！！