当我们使用sqlmap时，它会自动执行所有操作以查找网站的sql injection。我对直接在浏览器中发送恶意查询并在其中获取结果感兴趣，但是当我找不到任何东西时，我使用sqlmap查找恶意查询。我使用sqlmap给我的有效负载，并将其输入到浏览器中网站的易受攻击字段中。我想在浏览器中获取网站的所有数据库，但无法获取它们。尽管sqlmap使用有效负载并为我提供了网站的所有数据库。现在我的问题是如何在浏览器中手动使用sqlmap有效负载？

所以这就是问题，我有一种简单的声音表达方式。

1.你必须有防工具
2.监视本地8080或burpsuite指定的任何端口。
3.使用sqlmap的--proxy参数U。看起来像这样。
sqlmap.py -u“ URL” --proxy http://127.0.0.1:8080
4.您可以获取所有http请求，然后可以在浏览器中对其进行测试

祝你好运！