1、打开工具在URL处输入网站地址,点击scansite按钮。
2、扫描结果中选中注入链接,右键点击后,选中SQL injection poc。
3、注入成功后,左侧POC选中SQL injection,点击get environment information 获取服务器环境信息。
4、点击database标签,选择get_current-db_only点击下方database按钮,只获取本站点数据库,选择get_ALL_DB,点击database,获取整个服务器上所有数据库,依次点击table,column,data,等按钮,可以获取数据库中所有信息。