一、-l 从Burpsuite proxy中读取http请求日志文件
1、打开Burpsuite,点击Requests,弹出对话框
2、生成一个文件1
3、开始抓包,抓到的包都会自动保存到1中
4、命令:sqlmap -l 1
根据提示选择。
二、-m 从多行文本格式文件读取多个目标,对多个目标进行探测
1、新建一个文件1.txt
2、命令sqlmap -m 1.txt
三、-r 从文本文件中读取http请求作为sql注入探测的目标
1、新建一个文件1.txt
2、命令 sqlmap -r 1.txt
禁止非法,后果自负
