SqlMap(防sql注入)使用手册
下载地址:
Download and update · sqlmapproject/sqlmap Wiki · GitHub
下载后无须安装
依赖:
需要有python 2.6, 2.7 or 3.x的
使用:
在sqlmap的目录下 ,使用 python sqlmap.py -u http://localhost:8080/api/testSqlInjectWithCompile?phone=18810652812
-u表示要测试的url
出现如下结果说明可以被sql注入,接口是不安全的
出现下图类似的说明是不可以被注入,接口是安全的
更多参数
python sqlmap.py -h
参数详解:Sqlmap全参数详解 - 狼人:-) - 博客园
如果接口参数是json,请查看SQLmap JSON 格式的数据注入 - 知乎