使用sqlmap进行注入检测

1、以sqli-labs第十一关关进行测试，使用phpstudy和sqli-labs搭建注入平台，可见工具搭建方法，打开第十一关系统正常运行如下。

2、设置burf suite代理设醅呓择锗置，打开burf suite proxy->options 默认为 127.0.0.1端口8080,打开intercept碚枞凇悄选项点击intercept is on 关闭拦截功能使之为 intercept is off。

3、使用firefox浏览器Proxy Switcher可快速进行代理设置如图：设置代理ip与端口与burp suite相同。

4、浏览器username输入123，password输入123，点击submit。

5、查看Proxy中选项

6、使用sqlmap进行注入检测python2 sqlmap.py -u "http://10.10.10.1/sqli-labs-master/Less-11/" --method POST --data "uname=1&passwd=123456"-p uname 检测出含有uname(POST)注入。

7、将burp suite中request请求复制至txt文件中，保存在sqlmap目录下。

8、获取数据库中所有的库python2 sqlmap.py -r post.txt --dbs获取到7个库