现在我使用 xampp 模拟服务器,我不知道如何发布我的代码 stackoverflow 不允许我这样做。
所以我下载了 Python ver2.7 和 sqlmap 来尝试注入我的网站 (.php)。
我在 Internet 上搜索教程并使用此命令“sqlmap.py -u”link”获取结构。我的问题是关于教程中链接的末尾有一个“.php?id=1”,他们通过搜索找到了 id在谷歌中。但我的服务器是 xampp 我也无法在谷歌中搜索。那么“id =”是什么意思?无论如何要注入并获取该网站的所有数据库。
因为我输入sqlmap.py -u "http://localhost/secure/sc.php" or even I put--level=3 --risk=3` 输出仍然是
[CRITICAL] 所有测试参数似乎都不可注射。
xampp 可以做这个注入 sqlmap 还是我应该尝试另一个服务器模拟器?