有的时候sqlmap直接梭哈,梭哈不成功,今天做项目也是如此,sqlmap跑不出来,手工又懒得搞,后续交给朋友,一会就给我一个漏洞成功截图。

。。。。。。。

项目地址

https://github.com/r0oth3x49/ghauri

使用这个工具跟sqlmap配合,sqlmap一把搜没出来的注入,可以用这个工具再跑一遍

使用命令,根据项目情况去做调整

ghauri -r 1.txt --banner --confirm --dbms=mysql --dbs --current-user --current-db

具体手册用法见github吧,还蛮好用的。