一、生成数据包二、没有编码的注入三、有绕过的注入四、其他设置代理文件命令执行注入扫描下载就不说了,GitHub自己下载即可。 一、生成数据包在空白处输入地址,右键点击根据URL生成数据包。 二、没有编码的注入设置注入类型、线程、编码,点击自动识别识别完会自动填写注入类型和数据库还有注入标记查看环境变量点击”获取库”、”获取表”、”获取列”、”获取数据”即可 三、有绕过的注入刚开始没搞明白这俩啥关系,控制变量法试了几次,发现替换字符是指被替换字符、目标字符是指的特意编写的绕过字符 四、其他设置 代理 文件需要知道物理路径,写入文件和读取文件 命令执行只能针对MSSQL的xp_cmdshell 注入扫描导入网址,需要导入含有参数的网址才行。