SQL labs-SQL注入（七，sqlmap对于post传参方式的注入，2）

本文仅作为学习参考使用，本文作者对任何使用本文进行渗透攻击破坏不负任何责任。参考：SQL注入之Header注入_sqlmap header注入-CSDN博客

序言：

本文主要讲解基于SQL labs靶场，sqlmap工具进行的post传参方式的SQL注入，是

SQL labs-SQL注入（四，sqlmap对于post传参方式的注入）的延申，使用文件头进行注入，工具下载，使用在此不做赘述。

使用工具：部署了SQL labs的phpstudy的本地靶场；sqlmap（最好是在kali虚拟机中）；bp抓包工具。

一，使用bp抓包。

尝试是否可以修改。

可以进行修改

二，使用sqlmap进行注入。

1，复制文件头成名a.txt文件。

2，拖入虚拟机中。

在此处注意文件位置，否则sqlmap找不到文件。

3，进行注入。

sqlmap -r a.txt   

注入成功。

注入成功。

4，获取所有数据库的库名。

sqlmap -r a.txt  --dbs  

5，获取敏感信息。

具体操作参考：

SQL labs-SQL注入（四，sqlmap对于post传参方式的注入）

在此不做赘述，