sqlmap可以導(dǎo)入webserver的日志進(jìn)行查找注入點(diǎn)  日志需要sqlmap指定的格式

我們一直強(qiáng)調(diào)成都做網(wǎng)站、網(wǎng)站設(shè)計(jì)、外貿(mào)營銷網(wǎng)站建設(shè)對于企業(yè)的重要性,如果您也覺得重要,那么就需要我們慎重對待,選擇一個安全靠譜的網(wǎng)站建設(shè)公司,企業(yè)網(wǎng)站我們建議是要么不做，要么就做好,讓網(wǎng)站能真正成為企業(yè)發(fā)展過程中的有力推手。專業(yè)網(wǎng)站設(shè)計(jì)公司不一定是大公司,成都創(chuàng)新互聯(lián)公司作為專業(yè)的網(wǎng)絡(luò)公司選擇我們就是放心。

sqlmap.py -l demo.log --batch --smart  

tips:甲方的一些動態(tài)掃描器 日志分析掃描器 可以調(diào)用sqlmap來檢測注入 畢竟是神器 畢竟在更新 自己去重寫檢測sqlmap 也不一定寫的有sqlmap這么完美

有時(shí)間做個demo出來   記錄下。

via:http://www.hack6.com/wzle/ctytq/20140314/42076.html 可以參考下