一、设置BurpSuite,保存日志文件
1、选择Project options====》Misc====Logging,点击Request
2、设置日志文件的名字及保存的位置
二、抓包不用开启,打开自带浏览器,随便访问一些网站
三、查看生成文件的内容,就是我们访问过的数据包
四、用sqlmap扫描上面数据包信息
sqlmap -l burp.log --batch --smart
1、--batch选择默认的选项
2、--smart 快速做出判断
3、-l 指定文件
五、查看存在sql注入的网址
禁止非法,后果自负
