本文操作环境：KaLi-Linux

靶场链接：Less-18 Header Injection- Error Based- string

---

---

1、打开靶场，挂好代理，使用bp抓包

2、复制抓包的数据内容，在kali-Linux中新建文档复制保存

3、打开命令窗口：确定注入点，输入爆破命令：

sqlmap -r '/root/Desktop/New File' -p User-Agent --dbs

这里的爆破注入点为：User-Agent

命令格式：

sqlmap.py -r ”c:\Users\fendo\Desktop\post.txt" -p n - -dbs

注：-r表示加载一个文件，-p指定参数 --dbs 返回所有数据库名字

4、爆破结束，显示所有数据库信息