用sqlmap注入秒被封ip怎么办网站扫到了注入

1、首先是burp设置记录log 2、把记录的log文件放sqlmap目录下 3、sqlmap读log自动测试： python sqlmap.py -l 文件名 --batch -smart batch：自动选yes。 smart：启发式快速判断，节约时间。 4、最后能注入的url会保存到out文件夹下。